Вы наверняка видели, что некоторые SSL-сертификаты позволяют защищать не одно, а несколько доменных имен. Именно несколько, а не все поддомены, как это происходит в случае с дорогущими wildcard-сертификатами.
Еще по теме: Поиск уязвимости с Nmap
Разумеется, при пентесте приложений бывает полезно посмотреть не только основной хост, но и Subject Alternative Name (SAN) — алиасы, которые разрешены в SSL-сертификате. Узнать их можно и вручную, но зачем, когда у нас есть инструмент GetAltName?
GetAltName просканит для вас представленный URL и покажет добытые SAN в удобном формате. Из удачных фич есть возможность не только сканить по инпуту, но и предоставить скрипту XML-ный файл от Nmap. Ну и задать формат вывода.
В моем случае работает на Python 3.6, зависимости через pip, ничего особого не требуется.
Разработчик: Franccesco Orozco. Страница на GitHub