GetAltName — обнаружить поддомены из SSL-сертификатов

GetAltName — это небольшой скрипт для обнаружения поддоменов, которые могут извлекать Subject Alt Names для SSL-сертификатов непосредственно с сайтов HTTPS, которые могут предоставить вам имена DNS или виртуальных серверов.

Он полезен на этапе обнаружения оценки в пентесте, этот инструмент может предоставить вам дополнительную информацию о вашей цели и сфере применения.

Особенности GetAltName для обнаружения поддоменов

  • Скрывает групповые символы и www
  • Возвращает уникальный список (без дубликатов)
  • Работает на проверенных и самоподписанных сертификатах
  • Система согласования доменов
  • Фильтрация для основных доменов и TLD
  • Получает дополнительные поддомены из crt.sh
  • Выводы в буфер обмена

GetAltName использование

 usage: getaltname.py [-h] [-p PORT] [-s [timeout]] [-m] [-o OUTPUT] [-c {l,s}]
[-d]
hostname

positional arguments:
hostname Host to analyze.

optional arguments:
-h, --help show this help message and exit
-p PORT, --port PORT Destiny port (default 443)
-s [timeout], --search-crt [timeout] Retrieve subdomains found in crt.sh
-m, --matching-domain Show matching domain name only
-o OUTPUT, --output OUTPUT Set output filename
-c {l,s}, --clipboard {l,s} Copy the output to the clipboard as a
List or a Single string
-d, --debug Set debug enable 

GetAltName требует

  • colorama
  • ndg-httpsclient
  • pyperclip
  • requests
  • tldextract

Вы можете скачать GetAltName здесь:

getaltname-1.0.0.zip

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *