ct-exposer:通过搜索证书透明性日志来发现子域的OSINT工具

时间:2024-06-19 16:26:03
【文件属性】:

文件名称:ct-exposer:通过搜索证书透明性日志来发现子域的OSINT工具

文件大小:16KB

文件格式:ZIP

更新时间:2024-06-19 16:26:03

Python

通过搜索证书透明度日志来发现子域 什么是CT? 证书透明度 (CT) 是一项实验性 IETF 标准。 其目的是允许公众审核由证书颁发机构(CA)创建的证书。 TLS 有一个弱点,它来自浏览器隐式信任的大量 CA。 如果这些 CA 中的任何一个恶意地为域创建新证书,您的浏览器就会信任它。 CT为TLS证书信任增加了好处:公司可以监视谁在为其所拥有的域创建证书。 它还允许浏览器验证给定域的证书是否在公共日志记录中。 这些日志最终成为渗透测试人员和红队的信息金矿。 你能用 ct-exposer 找到什么? ct-exposer 将查询给定域的 CT 日志,然后尝试对域进行 DNS 查找以查看 DNS 中存在哪些域。 根据我的经验,到目前为止,我发现了许多未通过“site:domain.com”谷歌搜索找到的子域。 请记住,无法解析的域,它们可以是旧域,也可以是仅限内部使用的域(例如:您需要


【文件预览】:
ct-exposer-master
----requirements.txt(25B)
----LICENSE(34KB)
----README.md(4KB)
----ct-exposer.py(3KB)

网友评论