dvlinuxx-max/certspot

# certspotter 从公共 Certificate Transparency 日志中枚举域名的子域名。 每个受公开信任的 TLS 证书都会被记录到 CT 中；certspot 会查询 [crt.sh](https://crt.sh) 中颁发给某个域名的证书，并提取出 唯一的主机名。这是一种被动的 OSINT——不会向目标本身发送任何流量。 请仅在你拥有或已获得授权进行评估的域名上使用。 ## 用法 ``` python certspot.py example.com python certspot.py example.com --json ``` ## 示例 ``` $ python certspot.py hackerone.com certspot hackerone.com 15 unique hostnames api.hackerone.com docs.hackerone.com events.hackerone.com ... ``` ## 工作原理 ``` certspot.py query_crtsh GET crt.sh JSON (retries on 502/503/504 — crt.sh is flaky) extract_hosts pull name_value/common_name, strip wildcards, dedupe, keep only names under the target apex ``` crt.sh 是一项免费的社区服务，经常处于超载状态；certspot 在放弃之前会进行几次退避重试。 ## 环境要求 Python 3.9+，需要网络访问权限。无需第三方包。 ## 许可证 MIT

标签：ESC4, OSINT, Python, 子域名枚举, 安全侦察, 实时处理, 文档结构分析, 无后门, 系统安全, 逆向工具