主题备用名称(SAN)
关于主题备用名称,可以通过https://zh.wikipedia.org/wiki/主题备用名称 进行了解
主题备用名称(SAN)是X.509规范的扩展,允许为单个SSL证书指定其他主机名。
1.从主题备用名称中提取域名
(1)使用openssl
$ sed -ne 's/^\( *\)Subject:/\1/p;/X509v3 Subject Alternative Name/{
N;s/^.*\n//;:a;s/^\( *\)\(.*\), /\1\2\n\1/;ta;p;q; }' < <(
openssl x509 -noout -text -in <(
openssl s_client -ign_eof 2>/dev/null <<<$'HEAD / HTTP/1.0\r\n\r' \
-connect wikimedia.org:443 ) )
(2)使用python
- 我们编写了一个简单的脚本来从SSL / TLS证书的SAN字段中提取域名
- 该脚本可在此处获得 -https://github.com/appsecco/the-art-of-subdomain-enumeration/blob/master/san_subdomain_enum.py