系统漏洞悬赏金（Bug bounty）领域在近些年能够说成发展趋势快速，基本上每日都是有一些新的悬赏金新项目发布，这也产生了白帽黑客间猛烈的市场竞争。它是一种货币化的比赛，紧紧围绕着之一个汇报系统漏洞的市场竞争，名额有限。因而，要想占得主动权并维持领跑，学习培训和拓展你的专业技能将是一个不可或缺的全过程。此外，测试标准的改善也是尤为重要的，比如提升你的侦察工作中，这毫无疑问会让你产生极大的协助。

在这些方面，我已搭建了一个安全性和侦察工具，自己早已用了较长一段时间。这款工具能够自动化技术的监控特殊机构的子域，并在寻找新內容时向你推送通告。

该工具由OWASP Seasides公布于NullCon 2019期内。

Sublert 介绍

证书清晰度（CT）是一种新的互联网技术规范，使TLS/SSL证书颁发全过程更为全透明和公布。其致力于容许域使用者掌握公共性证书颁发组织（CA）颁发给域的TLS/SSL证书。

Sublert是一个由Python撰写的安全性和侦察工具，其适用范围是监控特殊机构布署的新子域并颁发TLS/SSL证书。该工具适用计划任务，你能设定固定不动的時间，日期或间距（理想化状况是每日）按时运作它。新的已鉴别子域将根据通告消息推送，发送至Slack工作区域。除此之外，该工具会根据DNS分析来明确工作中子域。

Sublert关键是为系统漏洞阿卡丽而订制的，以提升她们的侦察工作能力，并根据获得的新子域来战胜竞争者。但Sublert也可在內部应用，用于监控工程项目精英团队布署的各种各样子域。

Sublert 的优点

尽管目前市面上现有开源系统的监控工具，如Cert Spotter 或 Facebook monitoring tool，但这种工具关键是为机构监控钓鱼攻击主题活动而搭建的，因而每每有以诈骗方式或不正确 *** 向网站域名颁发证书时都是会接到通告。这代表着假如你已经监控有着很多财产的机构，你将被不有关的結果（包含钓鱼攻击网站域名、无意义的违反规定财产及其每日百余封电子邮件）所困惑。

设定

自然环境规定

在Unix上运作的VPS。（我就用的是 digitalOcean）

Python 2.x or 3.x.

Free Slack workplace

更先，大家从Github将工具复制到你的Web服务端：

$ git clone && cd sublert

如今，大家应用下列指令安裝需要的控制模块：

Python 2：

$ sudo pip install -r requirements.txt

Python 3：

$ sudo pip3 install -r requirements.txt

下一步是建立一个Slack工作区域，便于将新子域发送至该工作区域。浏览器打开浏览并建立一个完全免费账号就可以。

随后，建立两个channel：一个用以子域，另一个用以不正确纪录，以下所显示：

下面，大家必须为每一个channel形成Webhook URL，便于我们可以运用Slack API。

浏览并建立一个新运用。

访问到Incoming Webhooks建立2个Webhook，并将每一个Webhook连接到以前建立的两个channel。

并将每一个webhook与相对的Slack channel连接。

你将获得到一个以下文件格式的连接：

拷贝2个webhook连接并编写config.py文件：

进行之上实际操作后，如今大家就可以加上域来监控新子域了。大家加上PayPal看一下：

$ python sublert.py -u paypal.com

假如你要监控其他网站域名，只应以同样的 *** 开展实际操作就可以。完成目标加上后，下一步是设定计划任务，以在固定不动的時间按时实行Sublert。

建立一个Sublert.py可执行程序：

$ chmod u x sublert.py

如今，大家来加上一个新的计划任务，键入指令：

$ Crontab -e

在Cron文档的结尾加上下列行：

0 */12 * * * cd /root/sublert/ && /usr/bin/python /root/sublert/sublert.py -r -l >> /var/log/sublert.log 2>&1

你需要将/root/sublert/更改成Sublert的所属文件目录。

假如你应用的是python3，请将/usr/bin/python更改成/usr/bin/python3

0 */12 * * * → 表明每12小时运作一次Sublert。你能应用来源于界定你所期待的固定不动实行時间。

-r → 实行DNS分析。它是可选择的，但提议应用。

- l →纪录不正确并将其消息推送到Slack channel。它是可选择的，但提议应用。

/var/log/sublert.log 2>&1 → 将輸出储存到/var/log/sublert.log。

你能根据实行下列指令，来认证它是不是已被恰当配备并成功运作。你应该会接到有关Slack的通告消息推送：

$ python sublert.py -l -r

Sublert将每12小时实行一次，假如你监控的域名列表布署了一个新的子域名，那麼你将接到相关以下几点的Slack通告：

假如Sublert强制执行但找不到一切內容，你能接到未发觉一切新子域的通告消息推送。以下：