[Информационная безопасность, Go, GitHub] GitHub: библиотека для сбора SSL-сертификатов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Представляем еще одну библиотеку, написанную на Go – GoTransparencyReport предназначенную для автоматизации сбора и обработки SSL-сертификатов по API сайта transparencyreport.google.com (ранее мы уже размещали библиотеку для поиска данных о корпоративных email по домену). Суть GoTransparencyReport довольно проста: ввел домен — получил аккуратненькую JSON-табличку с сертификатами и остальными полями. Без нее пришлось бы вводить домен на сайте Google, ставить галочку на выборе субдоменов, просматривать кучу сведений, колонок и дополнительных данных, а потом неизвестно как перетаскивать их на свой источник — мы же упростили этот процесс. Ссылка на GitHub прилагается.
В работе сама по себе библиотека довольно простая: необходимы лишь программа, совместимая с Golang и подключенными Go-modules, и домен — все остальное она сделает сама. Библиотека автоматически соберет все выданные SSL-сертификаты по указанному домену, включая сертификаты с истекшим срок владения, с субдоменами и спарсит их в читаемую JSON-версию с подписанными полями.
Теперь любая программа с подключенной библиотекой сможет:
1) связываться с сайтом transparencyreport.google.com по API;
2) самостоятельно выгружать все SSL-сертификаты (даже с истекшим сроком владения) для указанного домена, включая сертификаты для субдоменов;
3) обрабатывать полученные сведения;
4) парсить их в JSON-формат (см. пример на скриншоте ниже), который можно использовать для своих целей.
Для демонстрации мы взяли домен rt-solar.ru, и вот что у нас получилось на выходе:
Результаты поиска сертификатов по имени хоста
SSL-сертификатов, конечно же, больше, но для примера нам хватит и двух — они отсортированы по следующим полям:
1. Субъект – кому выдан SSL-сертификат
2. Издатель, который выдал указанный SSL-сертификат
3. Серийные номера
4. Сроки действия
5. DNS-имена, которые может использовать данный SSL-сертификат
Звездочка перед названием домена (*rt-solar.ru) также относится к любым субдоменам.
Вот и все – пользуйтесь. Саму библиотеку можно посмотреть на GitHub.
===========
Источник:
habr.com
===========
Похожие новости:
- [Open source, Работа с видео, GitHub, Резервное копирование, Копирайт] «Фонд за свободу прессы» осудил удаление youtube-dl, так как это инструмент работы журналистов
- [Информационная безопасность, Habr, Accessibility, Гаджеты, DIY или Сделай сам] Xакерский мерч | Мантия невидимка
- [Информационная безопасность, Конференции] Онлайн-встреча по информационной безопасности Digital Security ON AIR
- [Open source, C, GitHub, Софт, Будущее здесь] Запуск ОС Андроид с SD-карты для устройств на процессоре Amlogic S912
- [Информационная безопасность] Security Week 44: серьезная уязвимость в GeForce Experience
- [Информационная безопасность, Законодательство в IT, IT-компании] Яндекс впервые опубликовал отчет прозрачности о взаимодействии с властями
- [Информационная безопасность, IT-инфраструктура, IT-стандарты, Управление персоналом] Защита удаленного доступа (ЗУД) с мобильных устройств
- [Проектирование и рефакторинг, Go] О репозиториях замолвите слово
- В Google News прекращён приём сайтов, использующих внешние ссылки в статьях
- [Open source, Софт] X.Org Server предложили признать заброшенным проектом
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_go, #_github, #_github, #_osint, #_go, #_open_source, #_security, #_blog_kompanii_rostelekomsolar (
Блог компании Ростелеком-Солар
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_go, #_github
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 21:30
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Представляем еще одну библиотеку, написанную на Go – GoTransparencyReport предназначенную для автоматизации сбора и обработки SSL-сертификатов по API сайта transparencyreport.google.com (ранее мы уже размещали библиотеку для поиска данных о корпоративных email по домену). Суть GoTransparencyReport довольно проста: ввел домен — получил аккуратненькую JSON-табличку с сертификатами и остальными полями. Без нее пришлось бы вводить домен на сайте Google, ставить галочку на выборе субдоменов, просматривать кучу сведений, колонок и дополнительных данных, а потом неизвестно как перетаскивать их на свой источник — мы же упростили этот процесс. Ссылка на GitHub прилагается. В работе сама по себе библиотека довольно простая: необходимы лишь программа, совместимая с Golang и подключенными Go-modules, и домен — все остальное она сделает сама. Библиотека автоматически соберет все выданные SSL-сертификаты по указанному домену, включая сертификаты с истекшим срок владения, с субдоменами и спарсит их в читаемую JSON-версию с подписанными полями. Теперь любая программа с подключенной библиотекой сможет: 1) связываться с сайтом transparencyreport.google.com по API; 2) самостоятельно выгружать все SSL-сертификаты (даже с истекшим сроком владения) для указанного домена, включая сертификаты для субдоменов; 3) обрабатывать полученные сведения; 4) парсить их в JSON-формат (см. пример на скриншоте ниже), который можно использовать для своих целей. Для демонстрации мы взяли домен rt-solar.ru, и вот что у нас получилось на выходе: Результаты поиска сертификатов по имени хоста SSL-сертификатов, конечно же, больше, но для примера нам хватит и двух — они отсортированы по следующим полям: 1. Субъект – кому выдан SSL-сертификат 2. Издатель, который выдал указанный SSL-сертификат 3. Серийные номера 4. Сроки действия 5. DNS-имена, которые может использовать данный SSL-сертификат Звездочка перед названием домена (*rt-solar.ru) также относится к любым субдоменам. Вот и все – пользуйтесь. Саму библиотеку можно посмотреть на GitHub. =========== Источник: habr.com =========== Похожие новости:
Блог компании Ростелеком-Солар ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_go, #_github |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 21:30
Часовой пояс: UTC + 5