Online-Plattformen mit API

Reading time: 4 minutes

ProjectHoneypot

Sie können fragen, ob eine IP mit verdächtigen/malicious Aktivitäten in Verbindung steht. Völlig kostenlos.

BotScout

Überprüfen Sie, ob die IP-Adresse mit einem Bot verbunden ist, der Konten registriert. Es kann auch Benutzernamen und E-Mails überprüfen. Zunächst kostenlos.

Hunter

Finden und verifizieren Sie E-Mails.
Einige kostenlose API-Anfragen, für mehr müssen Sie bezahlen.
Kommerziell?

AlientVault

Finden Sie bösartige Aktivitäten, die mit IPs und Domains verbunden sind. Kostenlos.

Clearbit

Finden Sie persönliche Daten zu einer E-Mail (Profile auf anderen Plattformen), Domain (grundlegende Unternehmensinformationen, E-Mails und Personen, die dort arbeiten) und Unternehmen (Unternehmensinformationen aus E-Mails abrufen).
Sie müssen bezahlen, um auf alle Möglichkeiten zuzugreifen.
Kommerziell?

BuiltWith

Technologien, die von Webseiten verwendet werden. Teuer...
Kommerziell?

Fraudguard

Überprüfen Sie, ob ein Host (Domain oder IP) mit verdächtigen/malicious Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.
Kommerziell?

FortiGuard

Überprüfen Sie, ob ein Host (Domain oder IP) mit verdächtigen/malicious Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.

SpamCop

Gibt an, ob der Host mit Spam-Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.

mywot

Basierend auf Meinungen und anderen Metriken herausfinden, ob eine Domain mit verdächtigen/malicious Informationen in Verbindung steht.

ipinfo

Erhält grundlegende Informationen von einer IP-Adresse. Sie können bis zu 100K pro Monat testen.

securitytrails

Diese Plattform gibt Informationen über Domains und IP-Adressen wie Domains innerhalb einer IP oder innerhalb eines Domain-Servers, Domains, die von einer E-Mail besessen werden (verwandte Domains finden), IP-Historie von Domains (den Host hinter CloudFlare finden), alle Domains, die einen Nameserver verwenden....
Sie haben einige kostenlose Zugriffe.

fullcontact

Ermöglicht die Suche nach E-Mail, Domain oder Unternehmensnamen und das Abrufen von "persönlichen" Informationen. Es kann auch E-Mails verifizieren. Es gibt einige kostenlose Zugriffe.

RiskIQ

Eine Menge Informationen von Domains und IPs, sogar in der kostenlosen/Community-Version.

_IntelligenceX

Durchsuchen Sie Domains, IPs und E-Mails und erhalten Sie Informationen aus Dumps. Hat einige kostenlose Zugriffe.

IBM X-Force Exchange

Suchen Sie nach IP und sammeln Sie Informationen zu verdächtigen Aktivitäten. Es gibt einige kostenlose Zugriffe.

Greynoise

Suchen Sie nach IP oder IP-Bereich und erhalten Sie Informationen über IPs, die das Internet scannen. 15 Tage kostenloser Zugang.

Shodan

Erhalten Sie Scan-Informationen einer IP-Adresse. Hat einige kostenlose API-Zugriffe.

Censys

Sehr ähnlich wie Shodan.

buckets.grayhatwarfare.com

Finden Sie offene S3-Buckets, indem Sie nach Schlüsselwörtern suchen.

Dehashed

Finden Sie geleakte Anmeldeinformationen von E-Mails und sogar Domains.
Kommerziell?

psbdmp

Durchsuchen Sie Pastebins, in denen eine E-Mail erschienen ist. Kommerziell?

emailrep.io

Erhalten Sie den Ruf einer E-Mail. Kommerziell?

ghostproject

Erhalten Sie Passwörter von geleakten E-Mails. Kommerziell?

Binaryedge

Erhalten Sie interessante Informationen von IPs.

haveibeenpwned

Suchen Sie nach Domain und E-Mail und erfahren Sie, ob sie gehackt wurde und Passwörter. Kommerziell?

IP2Location.io

Es erkennt die IP-Geolokalisierung, Rechenzentrum, ASN und sogar VPN-Informationen. Es bietet 30K Abfragen pro Monat kostenlos an.

https://dnsdumpster.com/(in einem kommerziellen Tool?)

https://www.netcraft.com/ (in einem kommerziellen Tool?)

https://www.nmmapper.com/sys/tools/subdomainfinder/ (in einem kommerziellen Tool?)