记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

GoogleSSLdomainFinder:基于谷歌SSL透明证书的子域名查询脚本

2016-12-22 04:35

项目主页

https://github.com/We5ter/GoogleSSLdomainFinder

简介

GoogleSSLdomainFinder是为方便使用谷歌透明证书查询的python脚本(基于XX-Net的代理访问Google),而使用谷歌透明证书查询子域名准确率较高,但是也存在部分子域名被漏掉的不足,可在一定程度上协助渗透测试,此外,此项目也是 @CNSISMO 开发中的某项目模块。

使用方法

  • 首先确保电脑已经安装上python 2.7或者更高版本
  • 安装XX-Net(如已安装,可忽略本步骤,简要安装过程如下)
  • 下载https://codeload.github.com/XX-net/XX-Net/zip/3.2.7=>解压
    运行start.vbs(windows)/start(unix/linux)=>导入浏览器插件和证书=>等待xx-net扫描IP完成,大概30分钟左右
  • 运行XX-Net,请保证xx-net运行在127.0.0.1:8087(默认),可访问127.0.0.1:8085查看
  • 下载本脚本,解压并进入解压后的目录
  • 运行python GoogleSSLdomainFinder.py,运行中请保证xx-net持续运行

运行效果图

  • 初始状态

ex1

  • help文档

ex3

  • 查询示例

ex2

 

*转载请注明来自MottoIN

未经允许不得转载: » GoogleSSLdomainFinder:基于谷歌SSL透明证书的子域名查询脚本

知识来源: www.mottoin.com/94409.html
想收藏或者和大家分享这篇好文章→复制链接地址

“GoogleSSLdomainFinder:基于谷歌SSL透明证书的子域名查询脚本”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云