crt.sh — Recherche dans les Certificate Transparency logs
★★★★★
Principe
crt.sh interroge les logs publics de Certificate Transparency (CT) : chaque certificat TLS émis y est enregistré. C'est une mine pour découvrir des sous-domaines, y compris internes/oubliés, sans toucher la cible.
Requêtes
# Tous les certificats d un domaine (web)
https://crt.sh/?q=%25.target.com
# En CLI via l API JSON
curl -s 'https://crt.sh/?q=%25.target.com&output=json' \
| jq -r '.[].name_value' | sort -u
# Pivot par organisation
https://crt.sh/?q=O:Target+Inc Pourquoi c'est puissant
Les wildcards et certificats SAN révèlent des sous-domaines jamais indexés ailleurs (vpn., dev., staging., admin.). Source incontournable de l'énumération de sous-domaines en reconnaissance passive.