GetAltName est un petit script permettant de découvrir les sous-domaines stockés dans les SAN (Subject Alternative Names). Ces SAN sont stockés dans le certificat SSL des sites Web HTTPS qui peut vous fournir des noms DNS ou des serveurs virtuels.
GetAltName est encore en version alpha et de nombreuses fonctionnalités sont encore indisponibles. Des mises à jour sont prévues.
Voici ses fonctions actuelles:
- Affiche les métacaractères et www’s
- Retourne une liste unique sans doublons
- Travaille sur des certifications vérifiées
- Système de jumelage de domaines
- Filtre pour les domaines principaux et les TLDs
- Obtient des sous-domaines supplémentaires à partir de crt.sh.
- Sorties vers le presse-papiers
Utilisation
Voici l’ensemble des commandes disponibles
usage: getaltname.py [-h] [-p PORT] [-s [timeout]] [-m] [-o OUTPUT] [-c {l,s}]
[-d]
hostname
positional arguments:
hostname Host to analyze.
optional arguments:
-h, --help show this help message and exit
-p PORT, --port PORT Destiny port (default 443)
-s [timeout], --search-crt [timeout] Retrieve subdomains found in crt.sh
-m, --matching-domain Show matching domain name only
-o OUTPUT, --output OUTPUT Set output filename
-c {l,s}, --clipboard {l,s} Copy the output to the clipboard as a
List or a Single string
-d, --debug Set debug enable
Tout cela est là pour vous offrir certaines fonctionnalités comme par exemple que vous puissiez choisir vers où diriger sa sortie : dans un fichier texte, dans votre presse-papiers ou choisir sa forme : liste ou chaîne de caractères (ce qui peut être utile si vous voulez faire une analyse rapide avec Nmap ou d’autres outils).
Pour plus d’informations, une lecture en espagnol ici
Et pour le télécharger c’est ici
