fofa资产收集-cert证书
前言
网站证书序列号是一串数字或字母的唯一标识 , 它可以用来区分不同的 SSL 证书 。每当一个网站颁发一个 SSL 证书时 , 该证书都会被分配一个唯一的序列号 。
证书序列号通常是一个十六进制值 , 可以通过查看证书详细信息来找到它 , 例如在浏览器中点击地址栏左侧的锁形图标 , 在弹出的证书信息中查找到证书序列号 。
步骤
文章插图
访问csdn主页面 , F12-选择安全性-查看证书
详细信息-序列号
将序列号当中的:删除后 , 使用进制转换将十六进制转为十进制
文章插图
链接:进制转换页面
借助fofa引擎进行搜索
cert="5809721241778826100035307829539176563"【fofa资产收集-cert证书】我们可以使用此类方式来发现一些未被公开的子域名 , 甚至是整个网站中未被公开的线上系统 , 对于SRC漏洞挖掘有着很大帮助 。
- 谷歌/FOFA 常用搜索语法
- FOFA现已支持 IPv6 测绘!
- java中的打印
- FOFA模糊搜索的正确姿势
- 链游玩家带你开启未来游戏新模式:游戏资产上链
- 【工具|FoFa 查询工具】
- 资产上链会是区块链下个风口吗
- 财路网每日原创推送:区块链3.0时代:资产上链将助攻实体经济未来?
- 比原链资产上链研究一:资产从固态到气态
- 不良资产工作,什么是不良资产核销和冲销