{{#include ./banners/hacktricks-training.md}}

# [ProjectHoneypot](https://www.projecthoneypot.org/)

Sie können fragen, ob eine IP mit verdächtigen/malicious Aktivitäten in Verbindung steht. Völlig kostenlos.

# [**BotScout**](http://botscout.com/api.htm)

Überprüfen Sie, ob die IP-Adresse mit einem Bot verbunden ist, der Konten registriert. Es kann auch Benutzernamen und E-Mails überprüfen. Zunächst kostenlos.

# [Hunter](https://hunter.io/)

Finden und verifizieren Sie E-Mails. Einige kostenlose API-Anfragen, für mehr müssen Sie bezahlen. Kommerziell?

# [AlientVault](https://otx.alienvault.com/api)

Finden Sie bösartige Aktivitäten, die mit IPs und Domains verbunden sind. Kostenlos.

# [Clearbit](https://dashboard.clearbit.com/)

Finden Sie persönliche Daten zu einer E-Mail \(Profile auf anderen Plattformen\), Domain \(Basisinformationen über Unternehmen, E-Mails und Personen, die dort arbeiten\) und Unternehmen \(Unternehmensinformationen aus E-Mails abrufen\). Sie müssen bezahlen, um auf alle Möglichkeiten zuzugreifen. Kommerziell?

# [BuiltWith](https://builtwith.com/)

Technologien, die von Webseiten verwendet werden. Teuer... Kommerziell?

# [Fraudguard](https://fraudguard.io/)

Überprüfen Sie, ob ein Host \(Domain oder IP\) mit verdächtigen/malicious Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe. Kommerziell?

# [FortiGuard](https://fortiguard.com/)

Überprüfen Sie, ob ein Host \(Domain oder IP\) mit verdächtigen/malicious Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.

# [SpamCop](https://www.spamcop.net/)

Gibt an, ob der Host mit Spam-Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.

# [mywot](https://www.mywot.com/)

Basierend auf Meinungen und anderen Metriken herausfinden, ob eine Domain mit verdächtigen/malicious Informationen in Verbindung steht.

# [ipinfo](https://ipinfo.io/)

Erhält grundlegende Informationen von einer IP-Adresse. Sie können bis zu 100K pro Monat testen.

# [securitytrails](https://securitytrails.com/app/account)

Diese Plattform gibt Informationen über Domains und IP-Adressen wie Domains innerhalb einer IP oder innerhalb eines Domain-Servers, Domains, die von einer E-Mail besessen werden \(verwandte Domains finden\), IP-Historie von Domains \(den Host hinter CloudFlare finden\), alle Domains, die einen Nameserver verwenden.... Sie haben einige kostenlose Zugriffe.

# [fullcontact](https://www.fullcontact.com/)

Ermöglicht die Suche nach E-Mail, Domain oder Unternehmensnamen und das Abrufen von "persönlichen" Informationen. Es kann auch E-Mails verifizieren. Es gibt einige kostenlose Zugriffe.

# [RiskIQ](https://www.spiderfoot.net/documentation/)

Eine Menge Informationen von Domains und IPs, sogar in der kostenlosen/Community-Version.

# [\_IntelligenceX](https://intelx.io/)

Durchsuchen Sie Domains, IPs und E-Mails und erhalten Sie Informationen aus Dumps. Hat einige kostenlose Zugriffe.

# [IBM X-Force Exchange](https://exchange.xforce.ibmcloud.com/)

Suchen Sie nach IP und sammeln Sie Informationen zu verdächtigen Aktivitäten. Es gibt einige kostenlose Zugriffe.

# [Greynoise](https://viz.greynoise.io/)

Suchen Sie nach IP oder IP-Bereich und erhalten Sie Informationen über IPs, die das Internet scannen. 15 Tage kostenloser Zugang.

# [Shodan](https://www.shodan.io/)

Erhalten Sie Scan-Informationen zu einer IP-Adresse. Hat einige kostenlose API-Zugriffe.

# [Censys](https://censys.io/)

Sehr ähnlich wie Shodan.

# [buckets.grayhatwarfare.com](https://buckets.grayhatwarfare.com/)

Finden Sie offene S3-Buckets, indem Sie nach Schlüsselwörtern suchen.

# [Dehashed](https://www.dehashed.com/data)

Finden Sie geleakte Anmeldeinformationen von E-Mails und sogar Domains. Kommerziell?

# [psbdmp](https://psbdmp.ws/)

Durchsuchen Sie Pastebins, in denen eine E-Mail erschienen ist. Kommerziell?

# [emailrep.io](https://emailrep.io/key)

Erhalten Sie den Ruf einer E-Mail. Kommerziell?

# [ghostproject](https://ghostproject.fr/)

Erhalten Sie Passwörter von geleakten E-Mails. Kommerziell?

# [Binaryedge](https://www.binaryedge.io/)

Erhalten Sie interessante Informationen von IPs.

# [haveibeenpwned](https://haveibeenpwned.com/)

Suchen Sie nach Domain und E-Mail und erfahren Sie, ob sie gehackt wurde und Passwörter. Kommerziell?

[https://dnsdumpster.com/](https://dnsdumpster.com/) \(in einem kommerziellen Tool?\)

[https://www.netcraft.com/](https://www.netcraft.com/) \(in einem kommerziellen Tool?\)

[https://www.nmmapper.com/sys/tools/subdomainfinder/](https://www.nmmapper.com/) \(in einem kommerziellen Tool?\)

{{#include ./banners/hacktricks-training.md}}