CertEagle es una utilidad de monitoreo de activos que utiliza registros de TC en tiempo actual.
En Bugbounties «Si no eres el primero, entonces eres el postrer«No existe nulo como una medalla de plata o de bronce, Recon juega un papel muy importante y si puede detectar / Identificar un activo recién colaborador ayer que otros, entonces las posibilidades de encontrar / informar un defecto de seguridad en ese activo y ser recompensado porque los mismos son más altos que otros.
Personalmente, estoy monitoreando los registros de CT para dominios / subdominios durante sobrado tiempo y me dio muchos resultados exitosos. La inspiración detrás de esto fue «Sublert: By yassineaboukir» que verifica crt.sh en escudriñamiento de subdominios y se puede ejecutar periódicamente. Sin confiscación, estoy usando un enfoque poco diferente y en puesto de averiguar en crt.sh periódicamente, estoy extrayendo dominios de las fuentes de registro de Live CT, por lo que las posibilidades de encontrar un nuevo activo ayer son mayores en comparación con otros.
Flujo de trabajo
- Supervisión de la viandas de registros de CT en tiempo actual y extirpación de los nombres de dominio de esa viandas
- Hacer coincidir los subdominios / dominios extraídos con los dominios / palabras esencia que se van a hacer coincidir
- Destinar una notificación de Slack si un nombre de dominio coincide
Requisitos
- Un VPS (UNIX en funcionamiento)
- Python 3x (probado con Python 3.6.9)
- Espacio de trabajo de Slack (opcional)
Configuración
Supongo que ya ha terminado con la configuración del espacio de trabajo de holgura.
Ahora cree un canal llamado «subdominio-monitor» y configure un webhook entrante
- Facultad de notificaciones de Slack
Editar config.yaml archivo y pegue la URL de su webhook flojo allí, debería estar así
- Palabras esencia y dominios para hacer coincidir:
Puede especificar palabras esencia y dominios para hacer coincidir domains.yaml archivo, puede especificar nombres
- Para subdominios coincidentes:
Nota : Observe que el punto precursor [ . ]
Tomemos «.facebook.com» como ejemplo, los dominios extraídos de los registros de CT en tiempo actual se compararán con la palabra «.facebook.com», si coinciden, se registrarán en nuestro archivo de salida (found-domains.log). Lo que hay que tener en cuenta aquí es que dará algunos falsos positivos como «test.facebook.com.test.com», «example.facebook.company», pero podemos filtrarlos más delante utilizando use regex magic.
- Para hacer coincidir dominios / subdominios con palabras esencia específicas:
Supongamos que desea monitorear y registrar dominios / subdominios que tienen la palabra «hackerone» en ellos, entonces nuestro archivo domains.yaml se verá así
Ahora todos los dominios / subdominios extraídos que tienen la palabra «hackerone» en ellos se compararán y se registrarán (y se le enviará una notificación de tardanza por lo mismo)
Admisiblemente, hemos terminado con nuestra configuración auténtico, instalemos las dependencias requeridas y ejecutemos nuestra utensilio
$ pip3 install -r requirements.txt$ python3 certeagle.py
- Los dominios coincidentes se verán así:
- Las notificaciones de Slack se verán así:
El software seguirá ejecutándose, todos los dominios coincidentes se guardarán en el directorio de salida en el archivo found-domains.log
Advertencia estricta: No supervise los activos de ninguna estructura sin el consentimiento previo
![Construye Ollama con Docker [With NVIDIA GPU]](https://muylinux.xyz/wp-content/uploads/2025/03/1742917767_Construye-Ollama-con-Docker-With-NVIDIA-GPU-220x150.png)
