系统漏洞悬赏金（Bug bounty）领域在近些年能够说成发展趋势快速，基本上每日都是有一些新的悬赏金新项目发布，这也产生了白帽黑客间猛烈的市场竞争。它是一种货币化的比赛，紧紧围绕着第一个汇报系统漏洞的市场竞争，名额有限。因而，要想占得主动权并维持领跑，学习培训和拓展你的专业技能将是一个不可或缺的全过程。此外，测试标准的改善也是尤为重要的，比如提升你的侦察工作中，这毫无疑问会让你产生极大的协助。

在这些方面，我已搭建了一个安全性和侦察工具，自己早已用了较长一段时间。这款工具能够自动化技术的监控特殊机构的子域，并在寻找新內容时向你推送通告。

该工具由OWASP Seasides公布于NullCon 2019期内。

Sublert 介绍

证书清晰度（CT）是一种新的互联网技术规范，使TLS/SSL证书颁发全过程更为全透明和公布。其致力于容许域使用者掌握公共性证书颁发组织（CA）颁发给域的TLS/SSL证书。

Sublert是一个由Python撰写的安全性和侦察工具，其适用范围是监控特殊机构布署的新子域并颁发TLS/SSL证书。该工具适用计划任务，你能设定固定不动的時间，日期或间距（理想化状况是每日）按时运作它。新的已鉴别子域将根据通告消息推送，发送至Slack工作区域。除此之外，该工具会根据DNS分析来明确工作中子域。

Sublert关键是为系统漏洞阿卡丽而订制的，以提升她们的侦察工作能力，并根据获得的新子域来战胜竞争者。但Sublert也可在內部应用，用于监控工程项目精英团队布署的各种各样子域。

Sublert 的优点

尽管目前市面上现有开源系统的监控工具，如Cert Spotter 或 Facebook monitoring tool，但这种工具关键是为机构监控钓鱼攻击主题活动而搭建的，因而每每有以诈骗方式或不正确方法向网站域名颁发证书时都是会接到通告。这代表着假如你已经监控有着很多财产的机构，你将被不有关的結果（包含钓鱼攻击网站域名、无意义的违反规定财产及其每日百余封电子邮件）所困惑。

设定

自然环境规定

在Unix上运作的VPS。（我就用的是 digitalOcean）

Python 2.x or 3.x.

Free Slack workplace

最先，大家从Github将工具复制到你的Web服务端：

$ git clone && cd sublert

如今，大家应用下列指令安裝需要的控制模块：

Python 2：

$ sudo pip install -r requirements.txt

Python 3：

$ sudo pip3 install -r requirements.txt

下一步是建立一个Slack工作区域，便于将新子域发送至该工作区域。浏览器打开浏览并建立一个完全免费账号就可以。

随后，建立两个channel：一个用以子域，另一个用以不正确纪录，以下所显示：

下面，大家必须为每一个channel形成Webhook URL，便于我们可以运用Slack API。

浏览并建立一个新运用。

访问到Incoming Webhooks建立2个Webhook，并将每一个Webhook连接到以前建立的两个channel。

并将每一个webhook与相对的Slack channel连接。

你将获得到一个以下文件格式的连接：

拷贝2个webhook连接并编写config.py文件：

进行之上实际操作后，如今大家就可以加上域来监控新子域了。大家加上PayPal看一下：

$ python sublert.py -u paypal.com

假如你要监控其他网站域名，只应以同样的方法开展实际操作就可以。完成目标加上后，下一步是设定计划任务，以在固定不动的時间按时实行Sublert。

建立一个Sublert.py可执行程序：

$ chmod u x sublert.py

如今，大家来加上一个新的计划任务，键入指令：

$ Crontab -e

在Cron文档的结尾加上下列行：

0 */12 * * * cd /root/sublert/ && /usr/bin/python /root/sublert/sublert.py -r -l >> /var/log/sublert.log 2>&1

你需要将/root/sublert/更改成Sublert的所属文件目录。

假如你应用的是python3，请将/usr/bin/python更改成/usr/bin/python3

0 */12 * * * → 表明每12小时运作一次Sublert。你能应用来源于界定你所期待的固定不动实行時间。

-r → 实行DNS分析。它是可选择的，但提议应用。

- l →纪录不正确并将其消息推送到Slack channel。它是可选择的，但提议应用。

/var/log/sublert.log 2>&1 → 将輸出储存到/var/log/sublert.log。

你能根据实行下列指令，来认证它是不是已被恰当配备并成功运作。你应该会接到有关Slack的通告消息推送：

$ python sublert.py -l -r

Sublert将每12小时实行一次，假如你监控的域名列表布署了一个新的子域名，那麼你将接到相关以下几点的Slack通告：

假如Sublert强制执行但找不到一切內容，你能接到未发觉一切新子域的通告消息推送。以下：