一、缘起
信息搜集中,通过Asn搜集到某个厂商相关的一大堆Ip地址时,想要判断这些Ip是否是属于这个厂商的,可以通过查看Tls证书中的信息来判断。
Tlsx这个工具可以帮助我们快速的获取证书中的SAN(Subject Alternative Name)和CN(Common Name)
关于什么是SAN:OpenSSL SAN 证书-CSDN博客
你可以通过该工具获取的网站证书上绑定域名来知道,这是否属于你的厂商范围。
二、Tlsx下载
Github项目地址:Tlsx项目地址
解压就可以使用。
三、Tlsx使用简介
如果想获取Ip对应的Tls证书里的SAN和CN字段就用下面这个命令。
Tesla-ips.txt文件中是我通过ASN搜集来的特斯拉相关的Ip地址。
cat ../MapCidr/Tesla-ips.txt | ./tlsx -san -cn
四、拓展
你可能想知道,除了用这种方式还有其他方法来搜集某个Ip下的证书信息吗?
这篇文章给出一些介绍:信息搜集-SSL证书
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...