工具 | 从任意主机的 SSL 证书中抓取域名

2023年3月20日23:21:06评论20 views字数 1054阅读3分30秒阅读模式

介绍

Cero 将连接到远程主机，并从 TLS 握手期间提供的证书中读取域名。
它不仅限于 HTTPS，而且会从通过 TLS 工作的任何协议（例如 SMTPS）中抓取证书 - 只需为其提供正确的端口即可连接。
Cero 允许灵活指定目标，包括域名、IP 地址和 CIDR 范围，并完全支持 IPv6。

用法

使用其域名和默认端口 (443) 连接到远程主机

▶ cero yahoo.com
* .www.yahoo.com
* .yahoo.com
雅虎网
* .amp.yimg.com
yimg.com
* .att.yahoo.com
add.my.yahoo.com
ca.my.yahoo.com
ca.rogers.yahoo.com
ddl.fp.yahoo.com
fr-ca.rogers.yahoo.com
hk.rd.yahoo.com
tw.rd.yahoo.com

Cero 是快速且并发的，您可以将输入通过管道传输到其中。可以使用-c标志设置并发级别：微信搜索公众号：Linux技术迷，回复：linux 领取资料。

cat myTargets.txt | cero -c 1000

您可以使用-p选项定义要连接的默认端口列表：

cat myTargets.txt | cero -p 443,8443

Cero 将接受裸 IP 作为输入：

塞罗 10.0.0.1

或 CIDR 范围

塞罗 10.0.0.1/22

完全支持 IPv6

cero 2a00:b4c0::/102

您可以为每个目标使用特定的端口

cero 10.0.0.1:8443 [2a00:b4c0::1]:10443

CIDR 范围甚至支持端口规范：

塞罗 192.1.1.1/16:8443

cero 2a00:b4c0::/102:8443

以下是整个 CIDR 范围内流行的 TLS 端口的大规模抓取示例：

cero -p 443,4443,8443,10443 -c 1000 192.0.0.1/16

工具下载地址：

https://github.com/glebarez/cero

注：如有侵权请联系删除

END

读到这里说明你喜欢本公众号的文章，欢迎 置顶（标星）本公众号 Linux技术迷，这样就可以第一时间获取推送了~

在本公众号 Linux技术迷，后台回复：Linux，领取2T学习资料！

推荐阅读

1. Linux 中 find 命令的 35 个实际例子

2. 运维必备的《网络端口大全》，看这一份就够了

3. Linux 学习指南（收藏篇）

4. 2万字系统总结，带你实现Linux命令自由

原文始发于微信公众号（信安黑客技术）：工具 | 从任意主机的 SSL 证书中抓取域名

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

工具 | 从任意主机的 SSL 证书中抓取域名

用法

【vulnhub】lampiao

MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员

Alibaba Sentinel的SSRF

一起站库分离的数据库对内扫描事件

docker逃逸方式总结分享

千万不能告诉DeepSeek的十件事

【密码喷洒攻防实战】Microsoft Entra SSO功能的滥用与防御

【漏洞与预防】畅捷通文件上传漏洞预防

实战攻防 | 1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

几千个产品的默认账号密码

发表评论