如何找到更多的域名之SSL证书


如何找到更多的域名之SSL证书

简单的来说就是服务器SSL证书,常见的网站前面的

1
https://www.domain.com

这里推荐一个网站certdb,当然除了这个还有几个网站,我感觉第一个挺不错的

1
2
3
https://certdb.com
https://crt.sh
https://censys.io/

那么,使用下

这是一个英文网站,中间的搜索框写域名即可,这里举一个例子就是baidu

点击DETAILS(详情),在新页面拉到底部

一共4096个相关域名

通过这张图能获得许多信息,可以挖各种漏洞,比如子域名接管(hackerone给的特别多,还是美刀)

在上张图片的下面还能看到一些网段,里面可能就有这家公司的专属网段,用nmap查开放端口、找中间件漏洞

文章目录
  1. 1. 如何找到更多的域名之SSL证书
|