franccesco/getaltname

GitHub: franccesco/getaltname

一款通过直接连接 HTTPS 服务器并解析 SSL 证书中 SAN 字段来批量提取子域名的安全侦察工具。

Stars: 391 | Forks: 71

# GSAN - 获取 Subject Alternative Names **GSAN** 是一款工具,可以直接从 HTTPS 服务器中提取 SSL 证书里的 [Subject Alternative Names](https://en.wikipedia.org/wiki/Subject_Alternative_Name) (SAN),从而为你提供 DNS 名称(子域名)或虚拟服务器。 它不依赖 Certificate Transparency logs,而是直接连接到服务器并从证书中提取 SAN。这在分析内部服务器或自签名证书时尤其有用。 ## 安装说明 使用 pip(或推荐使用 pipx)来避免在系统中残留大量依赖。 ``` $ pipx install --user gsan ``` 你也可以使用 Docker 进行安装和运行。 ``` $ docker run --rm -i francc3sco/gsan ``` ## 使用说明 基本用法只需将 HTTPS 服务器的域名传递给该工具,它就会返回证书中发现的子域名列表。 ``` $ gsan microsoft.com microsoft.com [126]: - microsoft.com - successionplanning.microsoft.com - explore-security.microsoft.com ... - wwwbeta.microsoft.com - gigjam.microsoft.com - mspartnerira.microsoft.com ... ``` 或者,你可以使用 `xargs` 命令传递一个包含域名列表的文本文件进行扫描。 ``` $ cat domains.txt | xargs gsan google.com [93]: - google.fr ... - google.com.au amazon.com [37]: - uedata.amazon.com ... - origin-www.amazon.com.au youtube.com [93]: - google.fr ... - google.com.au ``` 如果你使用的是 Docker 版本,可以通过以下方式实现相同的效果: ``` $ cat domains.txt | xargs docker run --rm -i francc3sco/gsan ``` 你可以将 gsan 与其他工具(如 shodan)结合使用,只要你遵循 IP|DOMAIN:PORT 格式,就可以获取域名或 IP 地址列表中的 SAN。 ``` $ shodan search --fields ip_str,port --separator : --limit 100 https | cut -d : -f 1,2 | xargs gsan --timeout 1 207.21.195.58 [1]: - orielstat.com 162.159.135.42 [4]: - temp927.kinsta.cloud - temp312.kinsta.cloud 34.230.178.151 [2]: - procareltc.com - clarest.com 20.62.53.137 [1]: - budget.lis.virginia.gov 199.60.103.228 [3]: - hscoscdn40.net - sites-proxy.hscoscdn40.net ... ``` 你也可以使用 `--output` 标志将结果输出到文件,这对于随后将输出传递给其他工具(例如 Nmap)非常有用。 ``` $ gsan microsoft.com --output microsoft.txt | nmap -iL microsoft.txt ``` 或者,如果你有一个庞大的域名列表: ``` $ cat domains.txt | xargs gsan --output domains.txt | nmap -iL domains.txt ``` 或者,如果你想让混乱统治世界: ``` $ shodan search --fields ip_str,port --separator : --limit 1000 has_ipv6:false https | \ cut -d : -f 1,2 | \ xargs gsan --timeout 1 --output sans.txt && \ sudo nmap -sS -F -vvv -iL sans.txt -oX import_to_metasploit.xml ```
标签:Blue Team, GitHub, SSL证书, 动态插桩, 子域名枚举, 实时处理, 系统安全, 系统独立性, 网络工具, 请求拦截, 逆向工具