GetAlName - 从SSL证书发现子域名
责编:mhshi |2018-03-20 17:30:30GetAlName它是一个小脚本,用于发现可直接从HTTPS网站为您提供DNS名称或虚拟服务器的SSL证书提取主题替代名称的子域。
它在笔测试评估的发现阶段非常有用,该工具可以为您提供有关您的目标和范围的更多信息。
GetAltName的特性来发现子域
- 剥离通配符和www
- 返回一个唯一的列表(不重复)
- 适用于经过验证和自签名的证书
- 域匹配系统
- 主要域名和TLD的过滤
- 从crt.sh获取更多子域
- 输出到剪贴板
GetAlName子域提取工具的用法
您可以输出到文本文件,也可以将输出作为List或Single行字符串复制到剪贴板,如果您试图使用Nmap或其他工具快速扫描,这非常有用。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
usage: getaltname.py [-h] [-p PORT] [-s [timeout]] [-m] [-o OUTPUT] [-c {l,s}]
[-d]
hostname
positional arguments:
hostname Host to analyze.
optional arguments:
-h, –help show this help message and exit
-p PORT, –port PORT Destiny port (default 443)
-s [timeout], –search-crt [timeout] Retrieve subdomains found in crt.sh
-m, –matching-domain Show matching domain name only
-o OUTPUT, –output OUTPUT Set output filename
-c {l,s}, –clipboard {l,s} Copy the output to the clipboard as a
List or a Single string
-d, –debug Set debug enable
|
GetAltName需求
- colorama
- ndg-httpsclient
- pyperclip
- requests
- tldextract
还有其他DNS发现和提取工具使用不同的方法,包括暴力破解,例如:
- 自动子域发现工具
- hostmap 0.2 – 自动主机名和虚拟主机发现工具
- SubBrute – 子域强力工具
- altdns – 带排列生成的子域调整工具
下载:getaltname-1.0.0.zip(https://github.com/franccesco/getaltname/archive/1.0.0.zip)
原文:https://www.darknet.org.uk/2018/03/getaltname-discover-sub-domains-from-ssl-certificates/?utm_source=rss&utm_medium=social&utm_campaign=darknetfeed