ct-exposer通过搜索证书透明度日志来发现子域-孤勇者社区

经过搜索证书透明度日志来发现子域

什么是CT？

证书透明度（CT）是实验性IETF规范。其目的是允许公众审核由证书颁发机构（CA）创立的证书。TLS的弱点来自阅读器隐式信任的大量CA。假如这些CA中的任何一个要为域歹意创立新证书，则您的阅读器将信任它。CT为TLS证书信任增加了益处：公司能够监视谁在为其所具有的域创立证书。它还允许阅读器考证给定域的证书能否在公共日志记载中。

这些日志最终成为浸透测试人员和红色团队的金矿信息。

下载地址：https://github.com/chris408/ct–exposer

ct-exposer有什么用？

ct-exposer会查询给定域的CT日志，然后尝试对这些域停止DNS查找，以查看DNS中存在哪些域。依据我的经历，到目前为止，我曾经找到了许多不在“ site:domain.com” google搜索中的子域。请记住，无法解析的域能够是旧域，也能够是仅内部域（例如：您需求访问内部DNS效劳器才干解析它们）。

装置

pip3 install -r requirements.txt

用法

usage: ct-exposer.py [-h] -d DOMAIN [-u] [-m]

optional arguments:
-h, –help show this help message and exit
-d DOMAIN, –domain DOMAIN
domain to query for CT logs, ex: domain.com
-u, –urls ouput results with https:// urls for domains that
resolve, one per line.
-m, –masscan output resolved IP address, one per line. Useful for
masscan IP list import "-iL" format.

例如

python3 ct-exposer.py -d teslamotors.com
[+]: Downloading domain list…
[+]: Download of domain list complete.
[+]: Parsed 76 domain(s) from list.

[+]: Domains found:
205.234.27.243   adfs.teslamotors.com
104.92.115.166   akamaisecure.qualtrics.com
211.147.80.202   cn.auth.teslamotors.com
211.147.88.104   cnvpn.teslamotors.com
209.10.208.24   energystorage.teslamotors.com
209.11.133.110   epc.teslamotors.com
149.14.82.93   euvpn.teslamotors.com
209.11.133.50   extconfl.teslamotors.com
209.11.133.35   extissues.teslamotors.com
209.10.208.31   fleetview.teslamotors.com
64.125.183.134   leaseapp.teslamotors.com
64.125.183.134   leaseappde.teslamotors.com
209.11.133.11   lync.teslamotors.com
211.147.80.201   mycn-origin.teslamotors.com
205.234.27.211   origin-www45.teslamotors.com
205.234.31.120   owner-api.teslamotors.com
12.201.132.70   plcvpn.teslamotors.com
205.234.27.246   quickbase.teslamotors.com
104.86.205.249   resources.teslamotors.com
209.10.208.55   sdlcvpn.teslamotors.com
209.11.133.37   service.teslamotors.com
205.234.27.226   sftp.teslamotors.com
23.227.38.64   shop.eu.teslamotors.com
209.133.79.61   shop.teslamotors.com
23.227.38.64   shop.uk.teslamotors.com
205.234.27.197   smswsproxy.teslamotors.com
209.11.133.36   supercharger.teslamotors.com
209.133.79.59   suppliers.teslamotors.com
209.133.79.61   tesla.com
209.11.133.106   teslamotors.com
205.234.27.200   teslaplm-external.teslamotors.com
209.11.133.107   toolbox.teslamotors.com
209.10.208.20   trt.teslamotors.com
205.234.27.250   upload.teslamotors.com
209.10.208.27   us.auth.teslamotors.com
205.234.27.218   vpn.teslamotors.com
211.147.80.205   wechat.teslamotors.com
205.234.27.212   wsproxy.teslamotors.com
209.133.79.54   www-origin.teslamotors.com
104.86.216.34   www.teslamotors.com
209.11.133.61   xmail.teslamotors.com
211.147.80.203   xmailcn.teslamotors.com

[+]: Domains with no DNS record:
none   cdn02.c3edge.net
none   creditauction.teslamotors.com
none   evprd.teslamotors.com
none   imail.teslamotors.com
none   jupytersvn.teslamotors.com
none   leadgen.teslamotors.com
none   lockit.teslamotors.com
none   lockpay.teslamotors.com
none   neovi-vpn.teslamotors.com
none   origin-wte.teslamotors.com
none   referral.teslamotors.com
none   resources.tesla.com
none   securemail.teslamotors.com
none   shop.ca.teslamotors.com
none   shop.no.teslamotors.com
none   sip.teslamotors.com
none   sjc04p2staap04.teslamotors.com
none   sling.teslamotors.com
none   tesla3dx.teslamotors.com
none   testimail.teslamotors.com
none   toolbox-energy.teslamotors.com
none   vpn-node0.teslamotors.com
none   wd.s3.teslamotors.com
none   www-uat2.teslamotors.com
none   www45.teslamotors.com

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

本站网络名称： 孤勇者社区

本站永久网址： https://www.gyzsq.com

网站侵权说明：本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ324470778删除处理。
1 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
3 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END