GetAltName – это небольшой скрипт для обнаружения поддоменов, которые могут извлекать Subject Alt Names для SSL-сертификатов непосредственно с сайтов HTTPS, которые могут предоставить вам имена DNS или виртуальных серверов.
Он полезен на этапе обнаружения оценки в пентесте, этот инструмент может предоставить вам дополнительную информацию о вашей цели и сфере применения.
Содержание
Особенности GetAltName для обнаружения поддоменов
- Скрывает групповые символы и www
- Возвращает уникальный список (без дубликатов)
- Работает на проверенных и самоподписанных сертификатах
- Система согласования доменов
- Фильтрация для основных доменов и TLD
- Получает дополнительные поддомены из crt.sh
- Выводы в буфер обмена
GetAltName использование
usage: getaltname.py [-h] [-p PORT] [-s [timeout]] [-m] [-o OUTPUT] [-c {l,s}]
[-d]
hostname
positional arguments:
hostname Host to analyze.
optional arguments:
-h, --help show this help message and exit
-p PORT, --port PORT Destiny port (default 443)
-s [timeout], --search-crt [timeout] Retrieve subdomains found in crt.sh
-m, --matching-domain Show matching domain name only
-o OUTPUT, --output OUTPUT Set output filename
-c {l,s}, --clipboard {l,s} Copy the output to the clipboard as a
List or a Single string
-d, --debug Set debug enable
GetAltName требует
- colorama
- ndg-httpsclient
- pyperclip
- requests
- tldextract
Вы можете скачать GetAltName здесь:
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
