Sublert 自动监控目标子域工具

什么是Sublert?

证书透明(Certificate Transparency)是一种新的互联网标准,使TLS/SSL证书颁发过程公开透明化。目的是让域所有者清楚了解到公共证书颁发机构(CA)颁发给域的TLS/SSL证书。

Sublert是一种使用Python编写的利用了证书透明这一标准的安全和侦察工具,其唯一目的是监控特定目标所部署的新子域极其TLS/SSL证书。该工具会在固定的时间,日期或以一定的间隔(例如每天)运行。新发现的子域会通过通知推送发送到Slack工作区。此外,该工具还可通过DNS解析去确定正在运行的子域。

Sublert既可作为挖漏洞的工具,也可以为安全维护出力,能帮助公司的安全团队及时发现各种新出现的子域。

在早先已有类似的开源工具,如Cert SpotterFacebook monitoring tool,但这些工具主要是为了监控钓鱼攻击而开发的,每当有证书欺诈或出现不应该出现的域名时都会收到通知。这意味着,如果你正在监控拥有大量资产的目标,那么你每天都会受到无数封垃圾邮件。

安装和配置

有关详细的技术说明,请参阅以下文章:

Sublert 自动监控目标子域工具
  • N/A