Plataformas en Línea con API
Reading time: 4 minutes
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.
ProjectHoneypot
Puedes preguntar si una IP está relacionada con actividades sospechosas/maliciosas. Totalmente gratis.
BotScout
Verifica si la dirección IP está relacionada con un bot que registra cuentas. También puede verificar nombres de usuario y correos electrónicos. Inicialmente gratis.
Hunter
Encuentra y verifica correos electrónicos.
Algunas solicitudes de API son gratuitas, para más necesitas pagar.
¿Comercial?
AlientVault
Encuentra actividades maliciosas relacionadas con IPs y dominios. Gratis.
Clearbit
Encuentra datos personales relacionados con un correo electrónico (perfiles en otras plataformas), dominio (información básica de la empresa, correos y personas que trabajan) y empresas (obtén información de la empresa a partir del correo).
Necesitas pagar para acceder a todas las posibilidades.
¿Comercial?
BuiltWith
Tecnologías utilizadas por sitios web. Caro...
¿Comercial?
Fraudguard
Verifica si un host (dominio o IP) está relacionado con actividades sospechosas/maliciosas. Tiene algo de acceso gratuito a la API.
¿Comercial?
FortiGuard
Verifica si un host (dominio o IP) está relacionado con actividades sospechosas/maliciosas. Tiene algo de acceso gratuito a la API.
SpamCop
Indica si el host está relacionado con actividad de spam. Tiene algo de acceso gratuito a la API.
mywot
Basado en opiniones y otros métricas, determina si un dominio está relacionado con información sospechosa/maliciosa.
ipinfo
Obtiene información básica de una dirección IP. Puedes probar hasta 100K/mes.
securitytrails
Esta plataforma proporciona información sobre dominios y direcciones IP, como dominios dentro de una IP o dentro de un servidor de dominio, dominios propiedad de un correo electrónico (encuentra dominios relacionados), historial de IP de dominios (encuentra el host detrás de CloudFlare), todos los dominios que utilizan un nameserver....
Tienes algo de acceso gratuito.
fullcontact
Permite buscar por correo electrónico, dominio o nombre de empresa y recuperar información "personal" relacionada. También puede verificar correos electrónicos. Hay algo de acceso gratuito.
RiskIQ
Mucha información de dominios e IPs incluso en la versión gratuita/comunitaria.
_IntelligenceX
Busca dominios, IPs y correos electrónicos y obtiene información de dumps. Tiene algo de acceso gratuito.
IBM X-Force Exchange
Busca por IP y recopila información relacionada con actividades sospechosas. Hay algo de acceso gratuito.
Greynoise
Busca por IP o rango de IP y obtiene información sobre IPs que escanean Internet. 15 días de acceso gratuito.
Shodan
Obtén información de escaneo de una dirección IP. Tiene algo de acceso gratuito a la API.
Censys
Muy similar a shodan.
buckets.grayhatwarfare.com
Encuentra buckets S3 abiertos buscando por palabra clave.
Dehashed
Encuentra credenciales filtradas de correos electrónicos e incluso dominios.
¿Comercial?
psbdmp
Busca pastebins donde apareció un correo electrónico. ¿Comercial?
emailrep.io
Obtén la reputación de un correo. ¿Comercial?
ghostproject
Obtén contraseñas de correos electrónicos filtrados. ¿Comercial?
Binaryedge
Obtén información interesante de IPs.
haveibeenpwned
Busca por dominio y correo electrónico y verifica si ha sido comprometido y contraseñas. ¿Comercial?
IP2Location.io
Detecta la geolocalización de IP, centro de datos, ASN e incluso información de VPN. Ofrece 30K consultas gratuitas por mes.
https://dnsdumpster.com/(¿en una herramienta comercial?)
https://www.netcraft.com/ (¿en una herramienta comercial?)
https://www.nmmapper.com/sys/tools/subdomainfinder/ (¿en una herramienta comercial?)
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.