子域名扫描工具(SubdomainScanner)

# 子域名扫描工具（SubdomainScanner）

## 软件简介

子域名扫描工具（SubdomainScanner）是一款功能强大的网络安全工具，专门用于扫描目标域名的子域名，帮助安全测试人员快速发现目标网站的子域名资产。该工具采用现代化的界面设计，操作简单直观，支持多种扫描模式，能够高效地发现潜在的子域名。

## 核心功能

### 1. 多种扫描模式

– 字典爆破模式：使用内置或自定义字典进行DNS查询，发现可能存在的子域名

– 泛解析过滤模式：自动检测并过滤泛解析IP，减少误报

– SSL证书采集模式：从SSL证书中提取子域名信息

– 智能双引擎模式：结合DNS扫描和SSL证书采集，提高发现率

### 2. 自动字典管理

– 软件启动时自动加载”dic”目录中的所有txt文件作为字典

– 支持多文件字典合并和去重

– 内置默认字典，确保在没有外部字典时也能正常工作

### 3. 扫描选项配置

– 线程数：可设置1-30个并发线程，平衡扫描速度和网络负载

– 超时时间：可设置500-3000毫秒的DNS查询超时时间

– IP解析：选择是否解析子域名的IP地址

– HTTP探测：选择是否进行HTTP状态码探测

### 4. 结果展示与导出

– 实时显示扫描结果，包括子域名、IP地址、状态、响应时间、发现方式和HTTP状态

– 支持双击子域名打开对应网站

– 支持导出结果为CSV或TXT格式

### 5. 广告轮播功能

– 软件顶部设有广告轮播区域，展示安全相关的广告信息

– 广告每2秒自动切换一次

– 点击广告可跳转到对应链接

## 使用方法

### 1. 基本操作

1. 打开软件，在”域名设置”分组框中输入目标域名

2. 选择合适的扫描模式

3. 调整扫描选项（线程数、超时时间等）

4. 点击”开始扫描”按钮开始扫描

5. 扫描完成后，可在结果列表中查看发现的子域名

6. 点击”导出结果”按钮可将结果导出为CSV或TXT文件

### 2. 高级使用

– 自定义字典：在”dic”目录中添加txt格式的字典文件，软件会自动加载

– 扫描模式选择：

  – 字典爆破模式：适合常规子域名扫描

  – 泛解析过滤模式：适合存在泛解析的域名

  – SSL证书采集模式：适合HTTPS网站

  – 智能双引擎模式：适合全面扫描

## 技术特点

1. 多线程并行扫描：采用Parallel.ForEachAsync实现高效的并行扫描

2. 泛解析检测：通过随机子域名检测泛解析IP，避免误报

3. SSL证书解析：通过TcpClient和SslStream获取并解析SSL证书

4. 异步操作：使用async/await模式，确保UI响应流畅

5. 异常处理：完善的异常处理机制，确保软件稳定运行

## 注意事项

1. 扫描过程中可能会产生大量网络请求，请合理设置线程数

2. 请遵守相关法律法规，不要用于未授权的扫描

3. 对于大型字典，扫描时间可能较长，请耐心等待

4. SSL证书采集模式需要目标网站开启HTTPS服务

## 系统要求

– .NET 8.0 或更高版本

– Windows10/11

– 网络连接

## 字典管理

软件会在启动时自动创建”dic”目录，并加载其中的所有txt文件作为字典。字典文件格式为纯文本，每行一个子域名前缀。软件会自动过滤空行和以”#”开头的注释行，并去除重复内容。

如果”dic”目录中没有txt文件，软件会使用内置的默认字典进行扫描。

## 常见问题

### Q: 扫描速度太慢怎么办？

A: 可以适当增加线程数，但不要设置过高，以免造成网络拥堵。

### Q: 扫描结果中出现大量相同IP的子域名怎么办？

A:这可能是因为目标域名存在泛解析，请使用”泛解析过滤模式”进行扫描。

### Q: 导出的CSV文件无法正常打开怎么办？

A: 请使用Excel或其他支持CSV格式的软件打开，确保编码为UTF-8。

### Q: 软件启动时提示加载字典失败怎么办？

A:软件会自动使用默认字典，不影响正常使用。如果需要使用自定义字典，请检查”dic”目录中的文件格式是否正确。