[TOC] ## SSL證書 通過查詢SSL證書，獲取的域名存活率很高，這應該也是不錯的思路。 SSL證書在線檢測工具：https://www.chinassl.net/ssltools/ssl-checker.html ## 證書透明度公開日志枚舉 證書透明度(Certificate Transparency, CT)是證書授權機構(CA) 的一個項目，證書授權機構會將每個SSL/TLS證書發布到公共日志中。一個SSL/TLS證書通常包含域名、子域名和郵件地址， 這些也經常成為攻擊者非常希望獲得的有用信息。查找某個域名所屬證書的最簡單的方法就是使用搜索引擎搜索一些公開的CT日志。 ### 在線第三方平臺查詢 * [crt.sh](https://crt.sh/) * [censys](https://censys.io/) * [myssl](https://myssl.com/) **crt.sh**  **censys:**  ### 工具枚舉查詢 通過工具可以調用各個證書接口進行域名查詢 常用工具 ~~~ Findomain Sublist3r（SSL Certificates）等 ~~~ #### Findomain Findomain不使用子域名尋找的常規方法，而是使用證書透明度日志來查找子域，并且該方法使其工具更加快速和可靠。該工具使用多個公共API來執行搜索： ~~~bash Certspotter Crt.sh Virustotal Sublist3r Facebook Spyse (CertDB) Bufferover Threadcrow Virustotal with apikey ~~~ 項目地址：`https://github.com/Edu4rdSHL/findomain` 子域名收集：`findomain -t target.com` 使用所有API搜索子域并將數據導出到CSV文件：`findomain -t target.com -a -o csv`