技术原理
基于证书透明度(Certificate Transparency)日志机制,所有CA机构签发的SSL证书都会被记录在公共日志服务器中。这些证书包含申请时提交的域名信息,包括主域名及其关联的子域名。
通过解析证书中的Subject Alternative Name字段,可以提取出以下类型的域名数据:
- 显式子域名(如:mail.example.com)
- 通配符域名(如:*.example.com)
- 多域名证书中的关联域名
查询工具
推荐使用以下工具进行快速查询:
- crt.sh
提供JSON格式的证书查询接口 - CertSpotter
支持实时监控新颁发的证书 - Google Transparency Report
包含历史证书数据
| 工具 | 数据更新频率 | API支持 |
|---|---|---|
| crt.sh | 实时 | √ |
| CertSpotter | 15分钟 | √ |
操作步骤
以crt.sh为例的自动化查询流程:
- 构造查询API:
https://crt.sh/?q=%.example.com&output=json - 解析返回的JSON数据,提取
name_value字段 - 使用正则表达式过滤有效子域名
- 数据去重与格式标准化
示例脚本建议采用并发请求设计以提高查询效率,同时需要处理SSL证书验证异常和请求频率限制。
注意事项
- 部分子域名可能已失效但证书未吊销
- 通配符证书可能产生无效域名条目
- 需遵守目标网站的robots.txt协议
- 注意处理证书链中的中间域名信息
通过SSL证书透明度数据可快速发现约75%的活跃子域名,但需结合DNS验证等其他技术进行结果校验。建议采用自动化脚本定期执行查询,以跟踪域名资产的动态变化。
