franccesco/getaltname
GitHub: franccesco/getaltname
一款通过直接连接 HTTPS 服务器并解析 SSL 证书中 SAN 字段来批量提取子域名的安全侦察工具。
Stars: 391 | Forks: 71
# GSAN - 获取 Subject Alternative Names
**GSAN** 是一款工具,可以直接从 HTTPS 服务器中提取 SSL 证书里的 [Subject Alternative Names](https://en.wikipedia.org/wiki/Subject_Alternative_Name) (SAN),从而为你提供 DNS 名称(子域名)或虚拟服务器。
它不依赖 Certificate Transparency logs,而是直接连接到服务器并从证书中提取 SAN。这在分析内部服务器或自签名证书时尤其有用。
## 安装说明
使用 pip(或推荐使用 pipx)来避免在系统中残留大量依赖。
```
$ pipx install --user gsan
```
你也可以使用 Docker 进行安装和运行。
```
$ docker run --rm -i francc3sco/gsan
```
## 使用说明
基本用法只需将 HTTPS 服务器的域名传递给该工具,它就会返回证书中发现的子域名列表。
```
$ gsan microsoft.com
microsoft.com [126]:
- microsoft.com
- successionplanning.microsoft.com
- explore-security.microsoft.com
...
- wwwbeta.microsoft.com
- gigjam.microsoft.com
- mspartnerira.microsoft.com
...
```
或者,你可以使用 `xargs` 命令传递一个包含域名列表的文本文件进行扫描。
```
$ cat domains.txt | xargs gsan
google.com [93]:
- google.fr
...
- google.com.au
amazon.com [37]:
- uedata.amazon.com
...
- origin-www.amazon.com.au
youtube.com [93]:
- google.fr
...
- google.com.au
```
如果你使用的是 Docker 版本,可以通过以下方式实现相同的效果:
```
$ cat domains.txt | xargs docker run --rm -i francc3sco/gsan
```
你可以将 gsan 与其他工具(如 shodan)结合使用,只要你遵循 IP|DOMAIN:PORT 格式,就可以获取域名或 IP 地址列表中的 SAN。
```
$ shodan search --fields ip_str,port --separator : --limit 100 https | cut -d : -f 1,2 | xargs gsan --timeout 1
207.21.195.58 [1]:
- orielstat.com
162.159.135.42 [4]:
- temp927.kinsta.cloud
- temp312.kinsta.cloud
34.230.178.151 [2]:
- procareltc.com
- clarest.com
20.62.53.137 [1]:
- budget.lis.virginia.gov
199.60.103.228 [3]:
- hscoscdn40.net
- sites-proxy.hscoscdn40.net
...
```
你也可以使用 `--output` 标志将结果输出到文件,这对于随后将输出传递给其他工具(例如 Nmap)非常有用。
```
$ gsan microsoft.com --output microsoft.txt | nmap -iL microsoft.txt
```
或者,如果你有一个庞大的域名列表:
```
$ cat domains.txt | xargs gsan --output domains.txt | nmap -iL domains.txt
```
或者,如果你想让混乱统治世界:
```
$ shodan search --fields ip_str,port --separator : --limit 1000 has_ipv6:false https | \
cut -d : -f 1,2 | \
xargs gsan --timeout 1 --output sans.txt && \
sudo nmap -sS -F -vvv -iL sans.txt -oX import_to_metasploit.xml
```
标签:Blue Team, GitHub, SSL证书, 动态插桩, 子域名枚举, 实时处理, 系统安全, 系统独立性, 网络工具, 请求拦截, 逆向工具