crt.sh — Recherche dans les Certificate Transparency logs

Infra Certificats

Principe

crt.sh interroge les logs publics de Certificate Transparency (CT) : chaque certificat TLS émis y est enregistré. C'est une mine pour découvrir des sous-domaines, y compris internes/oubliés, sans toucher la cible.

Requêtes

# Tous les certificats d un domaine (web)
https://crt.sh/?q=%25.target.com

# En CLI via l API JSON
curl -s 'https://crt.sh/?q=%25.target.com&output=json' \
  | jq -r '.[].name_value' | sort -u

# Pivot par organisation
https://crt.sh/?q=O:Target+Inc

Pourquoi c'est puissant

Les wildcards et certificats SAN révèlent des sous-domaines jamais indexés ailleurs (vpn., dev., staging., admin.). Source incontournable de l'énumération de sous-domaines en reconnaissance passive.