如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称

admin

137432
文章

113
评论

2024年5月12日09:36:43评论4 views字数 1027阅读3分25秒阅读模式

关于CertCrunchy

CertCrunchy是一款功能强大的网络侦查工具，该工具基于纯Python开发，广大研究人员可以利用该工具轻松从SSL证书中发现和识别潜在的主机信息。

支持的在线源

该工具支持从在线源或给定IP地址范围获取SSL证书的相关数据，并检索其中包含的目标主机相关信息，当前版本的CertCrunchy支持下列在线数据源：

https://crt.sh/

https://certdb.com/

https://sslmate.com/certspotter/

https://censys.io

需要注意的是，如果你想要使用Censys.io的话，你可能还需要注册一个API密钥。

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/joda32/CertCrunchy.git

然后切换到项目目录中，使用pip3工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd CertCrunchysudo pip3 install -r requirements.txt

工具使用

我们可以直接使用下列命令从指定域名获取主机名称（-D）：

python certcrunchy.py -D TARGET

命令参数

-D：从域名列表中获取主机名称，列表中每个域名按行分隔；
-i：从一个网络块或IP地址范围的主机获取并解析证书，例如192.168.0.0/24
-T：设置运行线程数量，可以提升工具运行速度，但不要设置太多线程；
-O：设置HTTP API请求的超时时间，单位为秒，默认为3秒；
-o：指定输出文件名称；
-f：指定数据输出格式，支持CSV或JSON，默认为CSV；

API密钥和设置

所有的API密钥都要存储在api_keys.py脚本文件中，下面给出的是当前该工具支持且需要密钥的API列表：

1、Censys.io；

2、VirusTotal；

3、PassPassiveTotal；

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

CertCrunchy：

https://github.com/joda32/CertCrunchy

【

原文始发于微信公众号（FreeBuf）：如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称

命令参数

你的联网设备可能并不像想象中那么安全

甲骨文公司因涉数百万用户云数据泄露遭集体诉讼

苹果警告，有3个活跃的零日漏洞正在被利用

佳能打印机驱动中存在严重漏洞

朝鲜黑客再掀巨浪：15亿美元惊天劫案背后的APT暗战

新型网络钓鱼活动瞄准《反恐精英 2》玩家

新的 Windows 0day漏洞让远程攻击者窃取 NTLM 凭据

新型 npm 恶意软件对热门以太坊库发动后门感染攻击

Telegram惊现公开群组聊天索引机器人抓取8.6亿名用户的560亿条发言记录

恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击

发表评论

在线咨询

微信