【文件属性】：
文件名称：ct-exposer:通过搜索证书透明性日志来发现子域的OSINT工具
文件大小：16KB
文件格式：ZIP
更新时间：2021-05-30 22:39:23
Python 通过搜索证书透明度日志来发现子域 什么是CT？ 证书透明度 (CT) 是一项实验性 IETF 标准。 其目的是允许公众审核由证书颁发机构（CA）创建的证书。 TLS 有一个弱点，它来自浏览器隐式信任的大量 CA。 如果这些 CA 中的任何一个恶意地为域创建新证书，您的浏览器就会信任它。 CT为TLS证书信任增加了好处：公司可以监视谁在为其所拥有的域创建证书。 它还允许浏览器验证给定域的证书是否在公共日志记录中。 这些日志最终成为渗透测试人员和红队的信息金矿。 你能用 ct-exposer 找到什么？ ct-exposer 将查询给定域的 CT 日志，然后尝试对域进行 DNS 查找以查看 DNS 中存在哪些域。 根据我的经验，到目前为止，我发现了许多未通过“site:domain.com”谷歌搜索找到的子域。 请记住，无法解析的域，它们可以是旧域，也可以是仅限内部使用的域（例如：您需要
【文件预览】：
ct-exposer-master
----requirements.txt(25B)
----LICENSE(34KB)
----README.md(4KB)
----ct-exposer.py(3KB)