项目主页
https://github.com/We5ter/GoogleSSLdomainFinder
简介
GoogleSSLdomainFinder是为方便使用谷歌透明证书查询的python脚本(基于XX-Net的代理访问Google),而使用谷歌透明证书查询子域名准确率较高,但是也存在部分子域名被漏掉的不足,可在一定程度上协助渗透测试,此外,此项目也是 @CNSISMO 开发中的某项目模块。
使用方法
- 首先确保电脑已经安装上python 2.7或者更高版本
- 安装XX-Net(如已安装,可忽略本步骤,简要安装过程如下)
- 下载
https://codeload.github.com/XX-net/XX-Net/zip/3.2.7=>解压
运行start.vbs(windows)/start(unix/linux)=>导入浏览器插件和证书=>等待xx-net扫描IP完成,大概30分钟左右 - 运行XX-Net,请保证xx-net运行在127.0.0.1:8087(默认),可访问127.0.0.1:8085查看
- 下载本脚本,解压并进入解压后的目录
- 运行
python GoogleSSLdomainFinder.py,运行中请保证xx-net持续运行
运行效果图
- 初始状态
- help文档
- 查询示例
*转载请注明来自MottoIN
未经允许不得转载: » GoogleSSLdomainFinder:基于谷歌SSL透明证书的子域名查询脚本