ProjectDiscovery релизнули свой TLS грабер, под названием tlsx. Полное описание смотрите по ссылке на GitHub, я же выделю некоторые удобные фичи.
Первое, это возможность быстро просмотреть имя организации в сертификате. Собираем CIDR, которые могут принадлежать нашей цели и запускаем команду типа:
echo 173.0.84.0/24 | tlsx -so
Второй интересной фичей является сбор поддоменов с CN и SAN и комбинирование tlsx с dnsx для пассивного сбора поддоменов, а затем и с httpx для поиска живых веб-сервисов:echo 173.0.84.0/24 | tlsx -san -cn -silent -resp-only | dnsx -silent | httpx
Отправить комментарий