这里搜到了一个工具:Certify.exe (https://github.com/GhostPack/Certify),需要自己编译一下(最近用的好多工具都是这样...... 列举可能的证书颁发机构: .\Certify.exe cas 枚举有漏洞的证书 .\Certify.exe find /vulnerable 找到了一个,GPT解答如下: 主要输出的关键点: Enter