在线平台与API

Reading time: 5 minutes

ProjectHoneypot

您可以询问某个IP是否与可疑/恶意活动相关。完全免费。

BotScout

检查IP地址是否与注册账户的机器人相关。它还可以检查用户名和电子邮件。最初免费。

Hunter

查找和验证电子邮件。
一些免费API请求，更多需要付费。
商业？

AlientVault

查找与IP和域名相关的恶意活动。免费。

Clearbit

查找与电子邮件（其他平台上的个人资料）、域名（基本公司信息、邮件和员工）和公司（从邮件获取公司信息）相关的个人数据。
您需要付费才能访问所有功能。
商业？

BuiltWith

网站使用的技术。昂贵...
商业？

Fraudguard

检查主机（域名或IP）是否与可疑/恶意活动相关。提供一些免费API访问。
商业？

FortiGuard

检查主机（域名或IP）是否与可疑/恶意活动相关。提供一些免费API访问。

SpamCop

指示主机是否与垃圾邮件活动相关。提供一些免费API访问。

mywot

基于意见和其他指标判断某个域名是否与可疑/恶意信息相关。

ipinfo

获取IP地址的基本信息。您每月可以测试最多100K。

securitytrails

该平台提供有关域名和IP地址的信息，例如IP或域名服务器内的域名、由电子邮件拥有的域名（查找相关域名）、域名的IP历史（查找CloudFlare背后的主机）、使用某个名称服务器的所有域名....
您有一些免费访问权限。

fullcontact

允许通过电子邮件、域名或公司名称进行搜索并检索相关的“个人”信息。它还可以验证电子邮件。有一些免费访问。

RiskIQ

即使在免费/社区版本中，也有大量关于域名和IP的信息。

_IntelligenceX

搜索域名、IP和电子邮件并获取泄露信息。提供一些免费访问。

IBM X-Force Exchange

通过IP搜索并收集与可疑活动相关的信息。提供一些免费访问。

Greynoise

通过IP或IP范围搜索并获取有关扫描互联网的IP的信息。15天免费访问。

Shodan

获取IP地址的扫描信息。提供一些免费API访问。

Censys

与shodan非常相似

buckets.grayhatwarfare.com

通过关键字查找开放的S3桶。

Dehashed

查找泄露的电子邮件和域名凭据
商业？

psbdmp

搜索出现某个电子邮件的pastebins。商业？

emailrep.io

获取邮件的声誉。商业？

ghostproject

从泄露的电子邮件中获取密码。商业？

Binaryedge

从IP获取有趣的信息

haveibeenpwned

通过域名和电子邮件搜索，查看是否被泄露及密码。商业？

IP2Location.io

它检测IP地理位置、数据中心、ASN甚至VPN信息。每月提供免费30K查询。

https://dnsdumpster.com/(在商业工具中？)

https://www.netcraft.com/ (在商业工具中？)

https://www.nmmapper.com/sys/tools/subdomainfinder/ (在商业工具中？)