GetAltName – это небольшой скрипт для обнаружения поддоменов, которые могут извлекать Subject Alt Names для SSL-сертификатов непосредственно с сайтов HTTPS, которые могут предоставить вам имена DNS или виртуальных серверов.
Он полезен на этапе обнаружения оценки в пентесте, этот инструмент может предоставить вам дополнительную информацию о вашей цели и сфере применения.
Содержание
Особенности GetAltName для обнаружения поддоменов
- Скрывает групповые символы и www
- Возвращает уникальный список (без дубликатов)
- Работает на проверенных и самоподписанных сертификатах
- Система согласования доменов
- Фильтрация для основных доменов и TLD
- Получает дополнительные поддомены из crt.sh
- Выводы в буфер обмена
GetAltName использование
usage: getaltname.py [-h] [-p PORT] [-s [timeout]] [-m] [-o OUTPUT] [-c {l,s}] [-d] hostname positional arguments: hostname Host to analyze. optional arguments: -h, --help show this help message and exit -p PORT, --port PORT Destiny port (default 443) -s [timeout], --search-crt [timeout] Retrieve subdomains found in crt.sh -m, --matching-domain Show matching domain name only -o OUTPUT, --output OUTPUT Set output filename -c {l,s}, --clipboard {l,s} Copy the output to the clipboard as a List or a Single string -d, --debug Set debug enable
GetAltName требует
- colorama
- ndg-httpsclient
- pyperclip
- requests
- tldextract
Вы можете скачать GetAltName здесь:
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.