Cero 从任意主机的SSL证书中抓取域名

Cero 从任意主机的SSL证书中抓取域名

技能树, 渗透测试, 黑客工具, 黑客技术

Cero工作原理

Cero 将连接到远程主机,并从 TLS 握手期间提供的证书中读取域名。
它不仅限于 HTTPS,而且会从通过 TLS 工作的任何协议(例如 SMTPS)中抓取证书 – 只需为其提供正确的端口即可连接。
Cero 允许灵活指定目标,包括域名、IP 地址和 CIDR 范围,并完全支持 IPv6。

Cero下载地址

①GitHub:

github.com/glebarez/cero/releases/tag/v1.2.0

②云中转网盘:

https://yzzpan.com/#sharefile=ZynTgj9J_20581
解压密码: www.ddosi.org

安装方法

go get -u github.com/glebarez/cero

项目地址

GitHub:https://github.com/glebarez/cero

使用方法示例

使用其域名和默认端口 (443) 连接到远程主机

▶ cero yahoo.com
 * .www.yahoo.com
 * .yahoo.com 
yahoo.com * .amp.yimg.com 
mbp.yimg.com * .att.yahoo.com 
add.my.yahoo.com 
ca.my. yahoo.com 
ca.rogers.yahoo.com 
ddl.fp.yahoo.com 
fr-ca.rogers.yahoo.com 
hk.rd.yahoo.com 
tw.rd.yahoo.com

Cero 是快速且并发的,您可以将输入通过管道传输到其中。可以使用-c标志设置并发级别:

cat myTargets.txt | cero -c 1000

您可以使用-p选项定义要连接的默认端口列表:

cat myTargets.txt | cero -p 443,8443

Cero 将接受裸 IP 作为输入:

cero 10.0.0.1

或 CIDR 范围

cero 10.0.0.1/22

完全支持 IPv6

cero 2a00:b4c0::/102

您可以为每个目标使用特定的端口

cero 10.0.0.1:8443 [2a00:b4c0::1]:10443

CIDR 范围甚至支持端口规范:

cero 192.1.1.1/16:8443

cero 2a00:b4c0::/102:8443

以下是整个 CIDR 范围内流行的 TLS 端口的大规模抓取示例:

cero -p 443,4443,8443,10443 -c 1000 192.0.0.1/16

输出控制

默认情况下,cero 只会将成功抓取的域名输出为简单列表(到标准输出),并且错误(如果有)将被抑制。
如果要查看每个主机的详细输出,请使用-v标志。这将使输出格式略有不同,并将错误消息写入标准错误。

▶ cero -v example.com example.com:80
example.com:80 -- tls: first record does not look like a TLS handshake
example.com:443 -- [www.example.org example.com example.edu example.net example.org www.example.com www.example.edu www.example.net]

要进行精确控制,请使用 shell 重定向:

▶ cero -v example.com example.com:80 2>/dev/null
example.com:443 -- [www.example.org example.com example.edu example.net example.org www.example.com www.example.edu www.example.net]

IPv6 地址中端口规范的注意事项

IPv6 地址的文本表示设计包含分号(请参阅 RFC4291),因此要指定端口,您必须将主机地址括在方括号中,例如:

[ff:23::43:1]:443

尽管这不是强制性的(至少对于 cero)
在明确的情况下,cero 将正确拆分主机和端口,即使没有使用方括号也是如此。
在真正不明确的情况下,cero 会将整个输入解析为 IPv6 地址。

完整的选项列表

Cero 从任意主机的SSL证书中抓取域名
cero用法:
  -c int
        并发数量 (默认100线程)
  -p string
        要使用的TLS端口,如果没有在主机地址中明确指定。使用逗号分隔的列表(默认为“443”)
  -t int
        TLS连接超时时间(默认为4秒)
  -v    Be verbose: 
        输出结果例如 'addr -- [result list]', 
        将错误输出到stderr例如 'addr -- error message'

使用示例

根据网站查找相同证书的域名

Cero 从任意主机的SSL证书中抓取域名
Cero 从任意主机的SSL证书中抓取域名
Cero 从任意主机的SSL证书中抓取域名
Cero 从任意主机的SSL证书中抓取域名
Cero 从任意主机的SSL证书中抓取域名

根据IP查找对应的域名

Cero 从任意主机的SSL证书中抓取域名

此类工具仅作为渗透测试人员使用,切勿用于任何违法活动.

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注