证书与 CT 日志
- 检查 TLS 证书的 CN、SAN、颁发机构、有效期、通配符证书。
- 查 CT 日志发现
dev、staging、test、admin、legacy、隐藏子域。 - CT 日志可发现 DNS 区域传送、反查、搜索引擎无法直接发现的主机名,并要求验证归属和范围。
- 可用来源:
crt.sh、Censys、Google CT、Cloudflare CT、Cert Spotter 等。
dev、staging、test、admin、legacy、隐藏子域。crt.sh、Censys、Google CT、Cloudflare CT、Cert Spotter 等。