GetAlName - 從SSL證書發(fā)現(xiàn)子域名
責(zé)編:mhshi |2018-03-20 17:30:30GetAlName它是一個小腳本,用于發(fā)現(xiàn)可直接從HTTPS網(wǎng)站為您提供DNS名稱或虛擬服務(wù)器的SSL證書提取主題替代名稱的子域。
它在筆測試評估的發(fā)現(xiàn)階段非常有用,該工具可以為您提供有關(guān)您的目標(biāo)和范圍的更多信息。
GetAltName的特性來發(fā)現(xiàn)子域
- 剝離通配符和www
- 返回一個唯一的列表(不重復(fù))
- 適用于經(jīng)過驗證和自簽名的證書
- 域匹配系統(tǒng)
- 主要域名和TLD的過濾
- 從crt.sh獲取更多子域
- 輸出到剪貼板
GetAlName子域提取工具的用法
您可以輸出到文本文件,也可以將輸出作為List或Single行字符串復(fù)制到剪貼板,如果您試圖使用Nmap或其他工具快速掃描,這非常有用。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
usage: getaltname.py [-h] [-p PORT] [-s [timeout]] [-m] [-o OUTPUT] [-c {l,s}]
[-d]
hostname
positional arguments:
hostname Host to analyze.
optional arguments:
-h, –help show this help message and exit
-p PORT, –port PORT Destiny port (default 443)
-s [timeout], –search-crt [timeout] Retrieve subdomains found in crt.sh
-m, –matching-domain Show matching domain name only
-o OUTPUT, –output OUTPUT Set output filename
-c {l,s}, –clipboard {l,s} Copy the output to the clipboard as a
List or a Single string
-d, –debug Set debug enable
|
GetAltName需求
- colorama
- ndg-httpsclient
- pyperclip
- requests
- tldextract
還有其他DNS發(fā)現(xiàn)和提取工具使用不同的方法,包括暴力破解,例如:
- 自動子域發(fā)現(xiàn)工具
- hostmap 0.2 – 自動主機(jī)名和虛擬主機(jī)發(fā)現(xiàn)工具
- SubBrute – 子域強力工具
- altdns – 帶排列生成的子域調(diào)整工具
下載:getaltname-1.0.0.zip(https://github.com/franccesco/getaltname/archive/1.0.0.zip)
原文:https://www.darknet.org.uk/2018/03/getaltname-discover-sub-domains-from-ssl-certificates/?utm_source=rss&utm_medium=social&utm_campaign=darknetfeed
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧