利用证书透明查询子域名

最新推荐文章于 2024-10-18 11:01:49 发布
最新推荐文章于 2024-10-18 11:01:49 发布
阅读量551 收藏 6
点赞数 10
分类专栏: 渗透测试 文章标签: 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62793621/article/details/139217861
版权

今天偶然看见了一个利用证书透明来查看子域名的文章,是之前没有见过的方法。

就是说SSL证书颁发机构在颁发证书时会将其域名和子域名公开,利用网上查询接口就可以查询

crt.sh:crt.sh | Certificate Search  查询网站

下面是一个简单的利用脚本,网上找到稍微自己改了一下。

import requests
import concurrent.futures
import argparse

parser = argparse.ArgumentParser(description="利用透明SSL证书查询子域名,使用在线接口:https://crt.sh/?q=cdutetc.cn")
parser.add_argument('-D','--domain',required=True,help="输入域名,不带任何子域,如 baidu.com")
args = parser.parse_args()
def fetch_from_crtsh(domain):
    try:
        url = f"https://crt.sh/?q=%.{domain}&output=json"
        response = requests.get(url)
        if response.status_code == 200:
            return set(cert['name_value'] for cert in response.json() if 'name_value' in cert)
    except Exception as e:
        print(f"Error fetching from crt.sh: {e}")
    return set()

def fetch_from_certspotter(domain):
    try:
        url = f"https://api.certspotter.com/v1/issuances?domain={domain}&expand=dns_names"
        response = requests.get(url)
        if response.status_code == 200:
            return set(name for cert in response.json() for name in cert['dns_names'])
    except Exception as e:
        print(f"Error fetching from CertSpotter: {e}")
    return set()

def main(domain):
    with concurrent.futures.ThreadPoolExecutor() as executor:
        futures = [
            executor.submit(fetch_from_crtsh, domain),
            executor.submit(fetch_from_certspotter, domain)
        ]
        results = set().union(*[future.result() for future in concurrent.futures.as_completed(futures)])
    
    print(f"Found {len(results)} unique subdomains for {domain}:")
    for subdomain in sorted(results):
        print(subdomain)

if __name__ == "__main__":
    print("正在查询{}相关域名".format(args.domain))
    domain = args.domain
    main(domain)

以后多学一点python再改一下吧,感觉有点拉跨。

寻找真实IP-子域名查找
weixin_50342860的博客
07-11 5690
文章目录为什么要收集子域名查找子域名常用方法和工具1.微步在线2.Dnsdb查询法3.搜索引擎4.子域名扫描器5.在线子域名查询网站6.DNS在线查询网站 为什么要收集子域名 一个网站的主站防御力非常强的,而他们的非主站则相对较弱,可以通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功 cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。 扩展:
【转载】通过证书情报发现子域名
verifi的博客
02-19 351
证书透明度(Certificate Transparency, CT)日志提供了一个公开的证书记录,可以用来发现域名。
如何从SSL证书中提取子域名?方法介绍
安信SSL证书
02-21 633
还可以使用编程语言(如Python)来编写脚本来提取SSL证书中的子域名。可以使用第三方库(如pyOpenSSL)来解析证书并提取子域名信息,这样就可以自定义提取过程,并将结果保存到您选择的格式中。有一些在线工具可以帮助大家提取SSL证书中的子域名。在搜索引擎中搜索"SSL证书子域名提取工具",并选择一个可靠的在线工具。这些工具通常要求用户提供证书文件,然后它们将解析证书并提供子域名列表。该字段列出了与证书关联的所有子域名,可以使用浏览器或命令行工具(如OpenSSL)来查看证书详细信息并找到子域名列表。
基于谷歌SSL透明证书子域名查询工具
02-16
基于谷歌SSL透明证书子域名查询工具,利用的是公共的SSL证书透明日志,这些日志记录了所有被颁发的SSL证书,包括那些为子域名颁发的证书。通过分析这些日志,工具能够揭示未公开或未知的子域名,从而帮助安全专家...
ct-exposer:利用证书透明性日志挖掘子域名的Python工具
ct-exposer是一个强大的开源工具,它通过利用证书透明度日志来发现子域,帮助安全研究人员和渗透测试人员扩大他们的攻击面识别能力。这项工具的应用不仅限于安全领域,同样对理解当前的证书管理和TLS信任链提供了很...
谷歌SSL证书子域名查询工具的实践应用
通过以上的知识点展开,我们可以得出结论,基于谷歌SSL透明证书子域名查询工具是一个结合了SSL证书透明度和子域名枚举技术的网络安全工具,它在评估网络安全态势和进行域名资产管理方面具有重要的应用价值,但同时...
Python-Sublert是一种安全和侦察工具利用证书透明度自动监控特定组织部署的新子域并颁发TLSSSL证书
08-12
这个工具充分利用证书透明度(Certificate Transparency)这一技术,能够实时跟踪并报告任何与目标组织相关的TLS/SSL证书的颁发情况。在网络安全中,证书透明度是一个关键的机制,它旨在提高互联网的安全性,防止...
Layer子域名挖掘机4.2.zip
01-26
该工具利用各种公开的数据源,如搜索引擎、DNS记录、证书透明日志等,进行深度扫描和挖掘,找出可能被忽视或者隐藏的子域名。这些子域名可能是未被正确配置或废弃的,但它们仍然可能暴露敏感信息,或者被恶意利用...
信息搜集 --子域名
最新发布
weixin_67289581的博客
10-18 542
下载下来后 使用pip install -r requirements.txt 命令安装三方库。是存放每次运行OneForAll收集到子域的SQLite3结果数据库。集合了三种方式搜集子域名证书查询、枚举、dns历史。当前目录下的results目录里就是扫描结果。工具推荐:oneforall。是每个主域下的子域收集结果。通过ssl证书指纹在。
子域名探测
songbai220
12-09 733
子域名探测 DNS域名传送漏洞 如果存在,可以轻松获取所有子域名,还能找到一枚漏洞 可以查询:主机地址信息、域名服务器、mx record(函件交换记录) 直接在kali下:dnsenum oldboyedu.com -d –dnsserver 114.114.114.114 详细参数,查阅文档 搜索引擎(google bing>baidu) SSL证书查询 通过查询SSL证书,获取子域名,注册信息等 csr.chinassl.net/ssl-checker.html https://myssl
子域名收集
weixin_53146913的博客
03-01 4980
收集子域名的方法 那任何收集子域名呢 ? 常用的有 3 种: 在线收集 Fuzzdomain 工具 用户事件 p.s. 没有哪一种工具是可以全部扫描到的。 具体如图: 在线收集 一、谷歌语法 通过特定站点范围查询子域:site:qq.com 在线网站: 二、在线爆破 在线枚举爆破:http://phpinfo.me/domain/ 三...
LadonGUI 8.6五种方法查询子域名
K8哥哥
07-15 3112
LadonGUI 8.6查询子域名 1.主站友链提取子域名 2.IP138查询子域名 3.Zhaziyi查询子域名 4.Ctr.sh证书查询子域名 5.Brute爆破查询子域名 简介 LadonGui 8.1的SubDomain模块新增网页提取子域名、ctr.sh证书域名提取以及3万字典扫描探测子域名(去年的扫描功能也与2300星的工具对比明显Ladon速度很快且效率高,当然大家也可更换字典或增加字段的) CMD子域名扫描 Example: Ladon baidu.com SubDomain 需域名字典
Web安全 信息收集 (收集 Web服务器 的重要信息.
网络安全领域___专研者.
04-09 9473
“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
网站子域名扫描程序,采用三种扫描方式(crt网站查询、站长网站查询、字典暴力破解)
jexsen的博客
03-15 2405
网站子域名扫描程序,采用三种扫描方式(crt网站查询、站长网站查询、字典暴力破解) 总体文件结构: 1个主文件common.py, 1个全局配置文件config.py, 1个随机取user_agent头文件user_agent_list.py, 暴力破解方式文件:brute_check.py,brute.py,domain_dic.txt(暴力破解的字典) crt网站(https://crt.sh/)查询子域名文件:crt_check.py,crt.py 站长网站(http://tool.chinaz.co
信息收集(六)之绕过CDN查找真实IP-part3
不秃头的程序Yang
05-01 1624
一、查找真实IP方法 4、利用SSL证书 证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、 子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 第1步:获取网站SSL证书的HASH,https://crt.sh上查找目标网站SSL证书的HASH 第2步:把HASH值放进网络空间搜索(fofa、zoomeye、360测绘中心) 5、邮箱获取 网站在发邮件的时候,会附带真实的IP地址进入邮箱,查看源文件头部信息。 是否
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值