工具|从任意主机的 SSL 证书中抓取域名

工具|从任意主机的 SSL 证书中抓取域名
2023-1-31 09:12:18 Author: 编码安全研究(查看原文) 阅读量:14 收藏

介绍

Cero 将连接到远程主机，并从 TLS 握手期间提供的证书中读取域名。
它不仅限于 HTTPS，而且会从通过 TLS 工作的任何协议（例如 SMTPS）中抓取证书 - 只需为其提供正确的端口即可连接。
Cero 允许灵活指定目标，包括域名、IP 地址和 CIDR 范围，并完全支持 IPv6。

用法

使用其域名和默认端口 (443) 连接到远程主机

▶ cero yahoo.com
 * .www.yahoo.com
 * .yahoo.com
雅虎网
* .amp.yimg.com
yimg.com
* .att.yahoo.com
add.my.yahoo.com
ca.my.yahoo.com
ca.rogers.yahoo.com
ddl.fp.yahoo.com
fr-ca.rogers.yahoo.com
hk.rd.yahoo.com
tw.rd.yahoo.com

Cero 是快速且并发的，您可以将输入通过管道传输到其中。可以使用-c标志设置并发级别：

cat myTargets.txt | cero -c 1000

您可以使用-p选项定义要连接的默认端口列表：

cat myTargets.txt | cero -p 443,8443

Cero 将接受裸 IP 作为输入：

塞罗 10.0.0.1

或 CIDR 范围

塞罗 10.0.0.1/22

完全支持 IPv6

cero 2a00:b4c0::/102

您可以为每个目标使用特定的端口

cero 10.0.0.1:8443 [2a00:b4c0::1]:10443

CIDR 范围甚至支持端口规范：

塞罗 192.1.1.1/16:8443

cero 2a00:b4c0::/102:8443

以下是整个 CIDR 范围内流行的 TLS 端口的大规模抓取示例：

cero -p 443,4443,8443,10443 -c 1000 192.0.0.1/16

工具下载地址：

https://github.com/glebarez/cero

注：如有侵权请联系删除

学习更多技术，关注我：

觉得文章不错给点个‘再看’吧。

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247499507&idx=2&sn=68ad44d46b26e7f4c09fc43d68c34de6&chksm=ce64ad96f9132480d80431977435216acf7ea1d96f2d64ea794be92d3aef81fb05f037d89663#rd
如有侵权请联系:admin#unsafe.sh