API가 있는 온라인 플랫폼

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

ProjectHoneypot

IP가 의심스러운/악의적인 활동과 관련이 있는지 물어볼 수 있습니다. 완전히 무료입니다.

BotScout

IP 주소가 계정을 등록하는 봇과 관련이 있는지 확인합니다. 사용자 이름과 이메일도 확인할 수 있습니다. 처음에는 무료입니다.

Hunter

이메일을 찾고 검증합니다.
일부 무료 API 요청이 있으며, 더 많은 요청은 유료입니다.
상업적?

AlientVault

IP 및 도메인과 관련된 악의적인 활동을 찾습니다. 무료입니다.

Clearbit

이메일(다른 플랫폼의 프로필), 도메인(기본 회사 정보, 이메일 및 근무하는 사람들) 및 회사(이메일에서 회사 정보 가져오기)와 관련된 개인 데이터를 찾습니다.
모든 가능성에 접근하려면 비용을 지불해야 합니다.
상업적?

BuiltWith

웹사이트에서 사용되는 기술. 비쌉니다…
상업적?

Fraudguard

호스트(도메인 또는 IP)가 의심스러운/악의적인 활동과 관련이 있는지 확인합니다. 일부 무료 API 접근이 가능합니다.
상업적?

FortiGuard

호스트(도메인 또는 IP)가 의심스러운/악의적인 활동과 관련이 있는지 확인합니다. 일부 무료 API 접근이 가능합니다.

SpamCop

호스트가 스팸 활동과 관련이 있는지 나타냅니다. 일부 무료 API 접근이 가능합니다.

mywot

의견 및 기타 메트릭스를 기반으로 도메인이 의심스러운/악의적인 정보와 관련이 있는지 확인합니다.

ipinfo

IP 주소에서 기본 정보를 얻습니다. 월 최대 100K까지 테스트할 수 있습니다.

securitytrails

이 플랫폼은 IP 내의 도메인 또는 도메인 서버 내의 도메인, 이메일로 소유된 도메인(관련 도메인 찾기), 도메인의 IP 기록(CloudFlare 뒤의 호스트 찾기), 모든 도메인이 사용하는 네임서버에 대한 정보를 제공합니다….
일부 무료 접근이 가능합니다.

fullcontact

이메일, 도메인 또는 회사 이름으로 검색하고 관련된 “개인” 정보를 검색할 수 있습니다. 이메일 검증도 가능합니다. 일부 무료 접근이 있습니다.

RiskIQ

도메인 및 IP에 대한 많은 정보를 제공합니다. 무료/커뮤니티 버전에서도 가능합니다.

_IntelligenceX

도메인, IP 및 이메일을 검색하고 덤프에서 정보를 얻습니다. 일부 무료 접근이 가능합니다.

IBM X-Force Exchange

IP로 검색하고 의심스러운 활동과 관련된 정보를 수집합니다. 일부 무료 접근이 가능합니다.

Greynoise

IP 또는 IP 범위로 검색하고 인터넷을 스캔하는 IP에 대한 정보를 얻습니다. 15일 무료 접근이 가능합니다.

Shodan

IP 주소의 스캔 정보를 얻습니다. 일부 무료 API 접근이 가능합니다.

Censys

Shodan과 매우 유사합니다.

buckets.grayhatwarfare.com

키워드로 검색하여 열린 S3 버킷을 찾습니다.

Dehashed

이메일 및 도메인의 유출된 자격 증명을 찾습니다.
상업적?

psbdmp

이메일이 나타난 pastebin을 검색합니다. 상업적?

emailrep.io

메일의 평판을 얻습니다. 상업적?

ghostproject

유출된 이메일에서 비밀번호를 얻습니다. 상업적?

Binaryedge

IP에서 흥미로운 정보를 얻습니다.

haveibeenpwned

도메인 및 이메일로 검색하고 pwned 여부와 비밀번호를 확인합니다. 상업적?

IP2Location.io

IP 지리 위치, 데이터 센터, ASN 및 VPN 정보를 감지합니다. 월 30K 쿼리를 무료로 제공합니다.

IPQuery.io

IP 지리 위치 및 OISNT와 함께 타겟 데이터 포인트. 비상업적입니다.

https://dnsdumpster.com/(상업적 도구인가요?)

https://www.netcraft.com/ (상업적 도구인가요?)

https://www.nmmapper.com/sys/tools/subdomainfinder/ (상업적 도구인가요?)

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.