HACKPROGLIB Telegram 4559
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 4559
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
😈 Как быстро найти уязвимые поддомены через crt sh

При тестировании часто нужен список поддоменов цели. Один из самых простых способов — использовать публичный сервис, который собирает данные из сертификатов.

1️⃣ Зайдем на сайт

Откройте crt.sh и вбейте домен цели, например:


%.example.com


Символ % работает как wildcard — покажет все поддомены.

2️⃣ Скопируем список

Результаты выдаются в таблице. Можно скопировать руками или выгрузить в CSV/JSON, добавив параметр:


https://crt.sh/?q=%.example.com&output=json


3️⃣ Очистим данные

Сервис часто показывает дубликаты или старые записи. Очистить список можно простым one-liner:


curl -s "https://crt.sh/?q=%.example.com&output=json" | jq -r '.[].name_value' | sort -u


4️⃣ Используем поддомены

Теперь список можно прогнать через httprobe, httpx или любой другой тул, чтобы проверить, какие живые.

📌 crt.sh иногда показывает внутренние dev/test-домены, которые забыли закрыть. Часто именно они оказываются уязвимыми.

🐸 Библиотека хакера

#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3
www.tgoop.com/hackproglib/4559
1.04K views



tgoop.com/hackproglib/4559
Create:
Last Update:

😈 Как быстро найти уязвимые поддомены через crt sh

При тестировании часто нужен список поддоменов цели. Один из самых простых способов — использовать публичный сервис, который собирает данные из сертификатов.

1️⃣ Зайдем на сайт

Откройте crt.sh и вбейте домен цели, например:


%.example.com


Символ % работает как wildcard — покажет все поддомены.

2️⃣ Скопируем список

Результаты выдаются в таблице. Можно скопировать руками или выгрузить в CSV/JSON, добавив параметр:


https://crt.sh/?q=%.example.com&output=json


3️⃣ Очистим данные

Сервис часто показывает дубликаты или старые записи. Очистить список можно простым one-liner:


curl -s "https://crt.sh/?q=%.example.com&output=json" | jq -r '.[].name_value' | sort -u


4️⃣ Используем поддомены

Теперь список можно прогнать через httprobe, httpx или любой другой тул, чтобы проверить, какие живые.

📌 crt.sh иногда показывает внутренние dev/test-домены, которые забыли закрыть. Часто именно они оказываются уязвимыми.

🐸 Библиотека хакера

#буст

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность




Share with your friend now:
tgoop.com/hackproglib/4559

View MORE
Open in Telegram


Telegram News

Date: |

Telegram channels enable users to broadcast messages to multiple users simultaneously. Like on social media, users need to subscribe to your channel to get access to your content published by one or more administrators. To delete a channel with over 1,000 subscribers, you need to contact user support Telegram has announced a number of measures aiming to tackle the spread of disinformation through its platform in Brazil. These features are part of an agreement between the platform and the country's authorities ahead of the elections in October. Clear 4How to customize a Telegram channel?
from us


😈 Как быстро найти уязвимые поддомены через crt sh

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 4559
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American