Sublert – 利用证书透明度的安全和侦察工具

Sublert是一个开源的安全工具，利用了谷歌的证书透明度（CT）工具来提供实时的、安全的侦察和监视。

简介

证书透明度是一个公共日志系统，旨在使互联网上的SSL/TLS证书更加透明和安全。Sublert通过读取CT日志，实时监测SSL/TLS证书的变化，以及域名和IP地址的关联，从而提供有关正在进行的攻击和其他安全问题的警报和情报。

功能

Sublert可以自动化地执行以下任务：

• 监视SSL/TLS证书的变化，以及域名和IP地址的关联。
• 提供实时的、安全的侦察和监视，以检测正在进行的攻击和其他安全问题。
• 与Slack、Telegram、SMTP、Webhook等集成，以及其他自定义脚本。
• 提供可视化的报告和警报，以及数据导出。

安装

Sublert可以在任何Linux操作系统上安装。以下是安装步骤：

1. 克隆Sublert存储库：

$ git clone https://github.com/yassineaboukir/sublert.git

2. 进入存储库并安装依赖项：

$ cd sublert
$ sudo python3 -m pip install -r requirements.txt

3. 安装并配置Sublert：

$ sudo python3 setup.py install

使用

使用Sublert非常简单。以下是使用步骤：

1. 配置Slack、Telegram等通知渠道。

2. 运行Sublert：

$ sudo sublert -u example.com

3. 查看报告：

$ sudo sublert -r

结论

Sublert是一个非常强大的安全工具，可以帮助安全专家和程序员实时监控SSL/TLS证书的变化，以及域名和IP地址的关联。它非常容易安装和使用，而且可以与Slack、Telegram等通知渠道集成。如果你正在寻找一种实时的、安全的侦察和监视解决方案，那么Sublert是一个非常不错的选择。