GetAlName - 从SSL证书发现子域名

逆向破解访客2021-10-12 9:18:008394A⁺A^-

GetAlName它是一个小脚本，用于发现可直接从HTTPS网站为您提供DNS名称或虚拟服务器的SSL证书提取主题替代名称的子域。

它在笔测试评估的发现阶段非常有用，该工具可以为您提供有关您的目标和范围的更多信息。

GetAltName的特性来发现子域

剥离通配符和www
返回一个唯一的列表（不重复）
适用于经过验证和自签名的证书
域匹配系统
主要域名和TLD的过滤
从crt.sh获取更多子域
输出到剪贴板

GetAlName子域提取工具的用法

您可以输出到文本文件，也可以将输出作为List或Single行字符串复制到剪贴板，如果您试图使用Nmap或其他工具快速扫描，这非常有用。

usage: getaltname.py [-h] [-p PORT] [-s [timeout]] [-m] [-o OUTPUT] [-c {l,s}]

[-d]

hostname

positional arguments:

hostname Host to analyze.

optional arguments:

-h, –help show this help message and exit

-p PORT, –port PORT Destiny port (default 443)

-s [timeout], –search-crt [timeout] Retrieve subdomains found in crt.sh

-m, –matching-domain Show matching domain name only

-o OUTPUT, –output OUTPUT Set output filename

-c {l,s}, –clipboard {l,s} Copy the output to the clipboard as a

List or a Single string

-d, –debug Set debug enable

GetAltName需求

colorama
ndg-httpsclient
pyperclip
requests
tldextract

还有其他DNS发现和提取工具使用不同的方法，包括暴力破解，例如：

自动子域发现工具
hostmap 0.2 – 自动主机名和虚拟主机发现工具
SubBrute – 子域强力工具
altdns – 带排列生成的子域调整工具

下载:getaltname-1.0.0.zip(https://github.com/franccesco/getaltname/archive/1.0.0.zip)

原文：https://www.darknet.org.uk/2018/03/getaltname-discover-sub-domains-from-ssl-certificates/?utm_source=rss&utm_medium=social&utm_campaign=darknetfeed

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

SSL

上一篇：域前置水太深，偷学六娃来隐身——域前置攻击复现

下一篇：Pengex通过系统盘疯狂传播攻击所有主流杀软

4条评论

鸽吻木緿2022-05-28 21:19:26
符串复制到剪贴板，如果您试图使用Nmap或其他工具快速扫描，这非常有用。12345678910111213141516usage: getaltname.py [-h] [-p PORT] [-s [timeout]] [-m] [-o OUTP

蓝殇怀桔2022-05-28 09:57:05
m_campaign=darknetfeed

笙沉桔烟2022-05-28 12:44:22
;utm_medium=social&utm_campaign=darknetfeed

嘻友里赴2022-05-28 09:50:18
ueststldextract还有其他DNS发现和提取工具使用不同的方法，包括暴力破解，例如：自动子域发现工具hostmap 0.2 – 自动主机名和虚拟主机发现工具SubBrute – 子域强力工具altdns – 带排列生成的子域调整工具下载:g

发表评论

GetAlName - 从SSL证书发现子域名

相关文章