Powered by GitBook

主题备用名称（SAN）

关于主题备用名称，可以通过https://zh.wikipedia.org/wiki/主题备用名称进行了解

主题备用名称（SAN）是X.509规范的扩展，允许为单个SSL证书指定其他主机名。

1.从主题备用名称中提取域名

（1）使用openssl

$ sed -ne 's/^\( *\)Subject:/\1/p;/X509v3 Subject Alternative Name/{
    N;s/^.*\n//;:a;s/^\( *\)\(.*\), /\1\2\n\1/;ta;p;q; }' < <(
    openssl x509 -noout -text -in <(
        openssl s_client -ign_eof 2>/dev/null <<<$'HEAD / HTTP/1.0\r\n\r' \
            -connect wikimedia.org:443 ) )

（2）使用python

我们编写了一个简单的脚本来从SSL / TLS证书的SAN字段中提取域名
该脚本可在此处获得 -https://github.com/appsecco/the-art-of-subdomain-enumeration/blob/master/san_subdomain_enum.py

results matching ""

No results matching ""