设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 新闻资讯 > 软件更新资讯 > 正文

GoogleSSLdomainFinder:基于谷歌SSL透明证书的子域名查询脚本

时间:2016-12-22 13:44 来源:MottoIN 作者:SecYe安全 阅读:

GoogleSSLdomainFinder是为方便使用谷歌透明证书查询的python脚本(基于XX-Net的代理访问Google),而使用谷歌透明证书查询子域名准确率较高,但是也存在部分子域名被漏掉的不足,可在一定程度上协助渗透测试,此外,此项目也是 @CNSISMO 开发中的某项目模块。

使用方法

  • 首先确保电脑已经安装上python 2.7或者更高版本
  • 安装XX-Net(如已安装,可忽略本步骤,简要安装过程如下)
  • 下载https://codeload.github.com/XX-net/XX-Net/zip/3.2.7=>解压
    运行start.vbs(windows)/start(unix/linux)=>导入浏览器插件和证书=>等待xx-net扫描IP完成,大概30分钟左右
  • 运行XX-Net,请保证xx-net运行在127.0.0.1:8087(默认),可访问127.0.0.1:8085查看
  • 下载本脚本,解压并进入解压后的目录
  • 运行python GoogleSSLdomainFinder.py,运行中请保证xx-net持续运行

运行效果图

  • 初始状态

ex1

  • help文档

ex3

  • 查询示例

ex2

https://github.com/We5ter/GoogleSSLdomainFinder

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%