Приветствую! В этой статье речь пойдет о скрипте, который поможет при проведении тестирования на проникновение на стадии сбора информации о целевом объекте.
GetAltName - это небольшой скрипт, который может извлекать Subject Alt Names для SSL-сертификатов непосредственно с веб-сайтов HTTPS, которые могут предоставить вам имена DNS или виртуальных серверов.
Этот инструмент может предоставить вам дополнительную информацию о вашей цели и сфере её применения.
Немного теории:
Вот эти имена мы собственно и будем доставать.
Зависимости:
Справка:
Использование на практике:
Больше добавить нечего, на этом, все. Спасибо за внимание.
Специально для Codeby.net.
GetAltName - это небольшой скрипт, который может извлекать Subject Alt Names для SSL-сертификатов непосредственно с веб-сайтов HTTPS, которые могут предоставить вам имена DNS или виртуальных серверов.
Этот инструмент может предоставить вам дополнительную информацию о вашей цели и сфере её применения.
Немного теории:
- SSL-сертификат — это цифровая подпись, которая позволяет обеспечить безопасное зашифрованное соединение между веб-сервером (сайтом) и веб-клиентом (браузером) посредством протокола HTTPS. В свою очередь, HTTPS использует криптографический протокол SSL или TLS для шифрования передаваемых данных. SSL-сертификат особенно необходим ресурсам, которые работают с личными данными пользователей, платежными системами, конфиденциальной информацией. Шифрование таких данных обеспечит их защиту от перехвата третьими лицами, а также станет свидетельством заботы о пользователях.
Вот эти имена мы собственно и будем доставать.
Зависимости:
- colorama
- ndg-httpsclient
- pyperclip
- requests
- tldextract
Код:
git clone https://github.com/franccesco/getaltname
Код:
pip install -r requirements.txtСправка:
Код:
./getaltname.py –hИспользование на практике:
Код:
./getaltname.py example.comБольше добавить нечего, на этом, все. Спасибо за внимание.
Специально для Codeby.net.
