mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
114 lines
4.6 KiB
Markdown
114 lines
4.6 KiB
Markdown
{{#include ./banners/hacktricks-training.md}}
|
|
|
|
# [ProjectHoneypot](https://www.projecthoneypot.org/)
|
|
|
|
Sie können fragen, ob eine IP mit verdächtigen/malicious Aktivitäten in Verbindung steht. Völlig kostenlos.
|
|
|
|
# [**BotScout**](http://botscout.com/api.htm)
|
|
|
|
Überprüfen Sie, ob die IP-Adresse mit einem Bot verbunden ist, der Konten registriert. Es kann auch Benutzernamen und E-Mails überprüfen. Zunächst kostenlos.
|
|
|
|
# [Hunter](https://hunter.io/)
|
|
|
|
Finden und verifizieren Sie E-Mails. Einige kostenlose API-Anfragen, für mehr müssen Sie bezahlen. Kommerziell?
|
|
|
|
# [AlientVault](https://otx.alienvault.com/api)
|
|
|
|
Finden Sie bösartige Aktivitäten, die mit IPs und Domains verbunden sind. Kostenlos.
|
|
|
|
# [Clearbit](https://dashboard.clearbit.com/)
|
|
|
|
Finden Sie persönliche Daten zu einer E-Mail \(Profile auf anderen Plattformen\), Domain \(Basisinformationen über Unternehmen, E-Mails und Personen, die dort arbeiten\) und Unternehmen \(Unternehmensinformationen aus E-Mails abrufen\). Sie müssen bezahlen, um auf alle Möglichkeiten zuzugreifen. Kommerziell?
|
|
|
|
# [BuiltWith](https://builtwith.com/)
|
|
|
|
Technologien, die von Webseiten verwendet werden. Teuer... Kommerziell?
|
|
|
|
# [Fraudguard](https://fraudguard.io/)
|
|
|
|
Überprüfen Sie, ob ein Host \(Domain oder IP\) mit verdächtigen/malicious Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe. Kommerziell?
|
|
|
|
# [FortiGuard](https://fortiguard.com/)
|
|
|
|
Überprüfen Sie, ob ein Host \(Domain oder IP\) mit verdächtigen/malicious Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.
|
|
|
|
# [SpamCop](https://www.spamcop.net/)
|
|
|
|
Gibt an, ob der Host mit Spam-Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.
|
|
|
|
# [mywot](https://www.mywot.com/)
|
|
|
|
Basierend auf Meinungen und anderen Metriken herausfinden, ob eine Domain mit verdächtigen/malicious Informationen in Verbindung steht.
|
|
|
|
# [ipinfo](https://ipinfo.io/)
|
|
|
|
Erhält grundlegende Informationen von einer IP-Adresse. Sie können bis zu 100K pro Monat testen.
|
|
|
|
# [securitytrails](https://securitytrails.com/app/account)
|
|
|
|
Diese Plattform gibt Informationen über Domains und IP-Adressen wie Domains innerhalb einer IP oder innerhalb eines Domain-Servers, Domains, die von einer E-Mail besessen werden \(verwandte Domains finden\), IP-Historie von Domains \(den Host hinter CloudFlare finden\), alle Domains, die einen Nameserver verwenden.... Sie haben einige kostenlose Zugriffe.
|
|
|
|
# [fullcontact](https://www.fullcontact.com/)
|
|
|
|
Ermöglicht die Suche nach E-Mail, Domain oder Unternehmensnamen und das Abrufen von "persönlichen" Informationen. Es kann auch E-Mails verifizieren. Es gibt einige kostenlose Zugriffe.
|
|
|
|
# [RiskIQ](https://www.spiderfoot.net/documentation/)
|
|
|
|
Eine Menge Informationen von Domains und IPs, sogar in der kostenlosen/Community-Version.
|
|
|
|
# [\_IntelligenceX](https://intelx.io/)
|
|
|
|
Durchsuchen Sie Domains, IPs und E-Mails und erhalten Sie Informationen aus Dumps. Hat einige kostenlose Zugriffe.
|
|
|
|
# [IBM X-Force Exchange](https://exchange.xforce.ibmcloud.com/)
|
|
|
|
Suchen Sie nach IP und sammeln Sie Informationen zu verdächtigen Aktivitäten. Es gibt einige kostenlose Zugriffe.
|
|
|
|
# [Greynoise](https://viz.greynoise.io/)
|
|
|
|
Suchen Sie nach IP oder IP-Bereich und erhalten Sie Informationen über IPs, die das Internet scannen. 15 Tage kostenloser Zugang.
|
|
|
|
# [Shodan](https://www.shodan.io/)
|
|
|
|
Erhalten Sie Scan-Informationen zu einer IP-Adresse. Hat einige kostenlose API-Zugriffe.
|
|
|
|
# [Censys](https://censys.io/)
|
|
|
|
Sehr ähnlich wie Shodan.
|
|
|
|
# [buckets.grayhatwarfare.com](https://buckets.grayhatwarfare.com/)
|
|
|
|
Finden Sie offene S3-Buckets, indem Sie nach Schlüsselwörtern suchen.
|
|
|
|
# [Dehashed](https://www.dehashed.com/data)
|
|
|
|
Finden Sie geleakte Anmeldeinformationen von E-Mails und sogar Domains. Kommerziell?
|
|
|
|
# [psbdmp](https://psbdmp.ws/)
|
|
|
|
Durchsuchen Sie Pastebins, in denen eine E-Mail erschienen ist. Kommerziell?
|
|
|
|
# [emailrep.io](https://emailrep.io/key)
|
|
|
|
Erhalten Sie den Ruf einer E-Mail. Kommerziell?
|
|
|
|
# [ghostproject](https://ghostproject.fr/)
|
|
|
|
Erhalten Sie Passwörter von geleakten E-Mails. Kommerziell?
|
|
|
|
# [Binaryedge](https://www.binaryedge.io/)
|
|
|
|
Erhalten Sie interessante Informationen von IPs.
|
|
|
|
# [haveibeenpwned](https://haveibeenpwned.com/)
|
|
|
|
Suchen Sie nach Domain und E-Mail und erfahren Sie, ob sie gehackt wurde und Passwörter. Kommerziell?
|
|
|
|
[https://dnsdumpster.com/](https://dnsdumpster.com/) \(in einem kommerziellen Tool?\)
|
|
|
|
[https://www.netcraft.com/](https://www.netcraft.com/) \(in einem kommerziellen Tool?\)
|
|
|
|
[https://www.nmmapper.com/sys/tools/subdomainfinder/](https://www.nmmapper.com/) \(in einem kommerziellen Tool?\)
|
|
|
|
{{#include ./banners/hacktricks-training.md}}
|