1.1. 证书查询

1.1.1. 什么是证书

SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。 您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

1.1.2. 有何作用

通过查询共用SSL证书的网站,可以找到相关的其他域名。

1.1.3. 如何查询

此处推荐3种方法。

浏览器直接查看

点击更多信息

选择“安全-->查看证书”

可以看到很多的主域名

通过在线网站

[!TIP]

推荐使用 crt.sh

输入域名即可查询

通过网络空间搜索引擎

[!NOTE]

以Fofa为例,shodan和zoomeye类似

可查询fofa语法手册:

语法 说明
cert="baidu" 搜索证书(https或者imaps等)中带有baidu的资产。
cert.subject="Oracle Corporation" 搜索证书持有者是Oracle Corporation的资产
cert.issuer="DigiCert" 搜索证书颁发者为DigiCert Inc的资产
cert.is_valid=true 验证证书是否有效,true有效,false无效

image-20220102123050312

Copyright © d4m1ts 2022 all right reserved,powered by Gitbook该文章修订时间: 2022-01-02 13:44:33

results matching ""

    No results matching ""