techprober / copy-cert Public

forked from virusdefender/copy-cert

Notifications You must be signed in to change notification settings
Fork 0
Star 0

基于已知网站 ssl 证书的信息生成新的自签名证书,除了证书是不被信任的以外,其他的信息看上去基本一致,用于伪装流量。

License

MIT license

0 stars 41 forks Branches Tags Activity

Star

Notifications

techprober/copy-cert

Branches Tags

Folders and files

Name		Name	Last commit message	Last commit date
Latest commit History 9 Commits
.github/workflows		.github/workflows
assets		assets
.gitignore		.gitignore
LICENSE		LICENSE
README.md		README.md
go.mod		go.mod
main.go		main.go

Repository files navigation

copy-cert

在资产测绘和应急响应的时候,大家可能更加关注 ssl 证书的签发者、有效期、序列号、域名等信息,并作为威胁情报采集的依据,而忽略了去校验证书的有效性。本工具可以基于已知网站 ssl 证书的信息生成新的自签名证书,保持签发者、有效期、序列号、域名等一致,用于伪装流量。

参考资料 C2基础设施威胁情报对抗策略

用法

在 Release 中下载二进制或者自行编译,然后 copy-cert $addr,比如 copy-cert baidu.com:443 然后就可以得到几个证书和私钥文件。

➜ 2024_10_03_14_28_41 git:(main) ✗ tree
.
├── DigiCert_Secure_Site_Pro_CN_CA_G3.crt
├── DigiCert_Secure_Site_Pro_CN_CA_G3.key
├── bundle.crt
├── bundle.key
├── www.baidu.cn.crt
└── www.baidu.cn.key

其中 bundle 为合并证书链之后的文件。

demo

About

基于已知网站 ssl 证书的信息生成新的自签名证书,除了证书是不被信任的以外,其他的信息看上去基本一致,用于伪装流量。

Releases

No releases published

Packages

No packages published

Languages

Go 100.0%

Navigation Menu

Search code, repositories, users, issues, pull requests...

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

License

techprober/copy-cert

Folders and files

Latest commit

History

Repository files navigation

copy-cert

用法

demo

About

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases

Packages

Languages

License

techprober/copy-cert

Folders and files

Latest commit

History

Repository files navigation

copy-cert

用法

demo

About

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages