一、缘起

信息搜集中，通过Asn搜集到某个厂商相关的一大堆Ip地址时，想要判断这些Ip是否是属于这个厂商的，可以通过查看Tls证书中的信息来判断。

Tlsx这个工具可以帮助我们快速的获取证书中的SAN（Subject Alternative Name）和CN（Common Name）

关于什么是SAN：OpenSSL SAN 证书-CSDN博客

你可以通过该工具获取的网站证书上绑定域名来知道，这是否属于你的厂商范围。

二、Tlsx下载

Github项目地址：Tlsx项目地址

解压就可以使用。

三、Tlsx使用简介

如果想获取Ip对应的Tls证书里的SAN和CN字段就用下面这个命令。

Tesla-ips.txt文件中是我通过ASN搜集来的特斯拉相关的Ip地址。

cat ../MapCidr/Tesla-ips.txt | ./tlsx -san -cn 

四、拓展

你可能想知道，除了用这种方式还有其他方法来搜集某个Ip下的证书信息吗？

这篇文章给出一些介绍：信息搜集-SSL证书