如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产

sudo apt install gcc

go install github.com/g0ldencybersec/CloudRecon@latest
（向右滑动，查看更多）

git clone https://github.com/g0ldencybersec/CloudRecon.git
（向右滑动，查看更多）

Usage: CloudRecon scrape|store|retr [options]

  -h     显示工具帮助信息

Subcommands:

        cloudrecon scrape - 抓取给定的IP并将CN和SAN输出到stdout

        cloudrecon store - 将抓取和收集到的组织、CN和SAN信息存储到本地数据库中

        cloudrecon retr - 查询本地数据库文件并获取结果
（向右滑动，查看更多）

scrape [options] -i <IPs/CIDRs or File>

  -a       该选项可查看所有的输出结果

  -c int    设置并行运行的goroutine数量 (默认为100)

  -h       显示组件帮助信息

  -i string

          输入IP或CIDR，以逗号分隔；或包含IP/CIDR的文件，按行分隔；(默认为"NONE")

  -p string

         检测证书所使用的TLS 端口号 (默认为"443")

  -t int

         TLS握手超时时间 (默认为4)
（向右滑动，查看更多）

store [options] -i <IPs/CIDRs or File>

  -c int   设置并行运行的goroutine数量 (默认为100)

  -db string 要连接并存储证书数据的数据库字符串名称 (默认为"certificates.db")

  -h    显示组件帮助信息

  -i string

        输入IP或CIDR，以逗号分隔；或包含IP/CIDR的文件，按行分隔；(默认为"NONE")

  -p string

        检测证书所使用的TLS 端口号 (默认为"443")

  -t int

        TLS握手超时时间 (默认为4)
（向右滑动，查看更多）

retr [options]

  -all

        返回数据库中所有的行

  -cn string

        在常用名称列中搜索的字符串，并返回结果 (默认为"NONE")

  -db string

        要连接并存储证书数据的数据库字符串名称 (默认为"certificates.db")

  -h    显示组件帮助信息

  -ip string

        在IP列中搜索的字符串，并返回结果 (默认为"NONE")

  -num

        返回数据库中的行数量

  -org string

        在组织列中搜索的字符串，并返回结果 (默认为"NONE")

  -san string

        在常用名称列中搜索的字符串，并返回结果 (默认为"NONE")
（向右滑动，查看更多）