拒绝泛解析误报！我用 Python 手写了个智能子域名扫描器 (v1.2 开源)

LanSang00

320人浏览 · 2026-03-25 18:22:35

LanSang00 · 2026-03-25 18:22:35 发布

一、痛点：你是否也被“泛解析”搞疯过？

做网络安全资产收集的朋友，一定经历过这种绝望时刻：

拿着几万字的字典跑扫描器，结果显示发现了 499 个子域名。
兴冲冲地逐个点开，结果 498 个都跳转到了同一个公司首页，或者显示相同的“站点不存在”页面。
剩下的 1 个真实资产，淹没在几百条垃圾数据里，人工复核要花几个小时！

这就是典型的“DNS 泛解析”干扰。传统的扫描器往往只判断状态码（如 200 OK），无法识别这些“伪装”的假域名，导致报告里全是噪音，严重拖慢渗透测试进度。

为了解决这个痛点，我彻底重构了自己的工具，推出了 MyScanner Pro v1.2。它不再盲目相信状态码，而是引入了“智能指纹比对”机制，专杀泛解析！

二、核心原理：双重验证，去伪存真

本工具的核心逻辑不再是简单的 if status == 200，而是采用了双重验证机制：

重定向轨迹比对
检查目标子域名的最终跳转地址（Final URL）。如果它和主域名的默认跳转地址一致，直接标记为可疑。
内容指纹（MD5）校验
计算响应内容的 MD5 值。即使泛解析配置了随机字符串，只要页面模板（HTML 结构）一致，其指纹就会与基准首页相同。一旦匹配，立即判定为泛解析并过滤。

只有当“重定向地址”和“内容指纹”都与基准页不同时，工具才会将其标记为 [+] ✅ 发现有效资产。

三、逻辑实现：核心代码思路

为了实现这一功能，我在扫描线程中加入了基准页比对逻辑。以下是核心判断流程的代码展示：

核心逻辑：智能泛解析判断

1. 先获取主域名的基准特征 (基准重定向地址 + 基准内容指纹)

baseline = get_baseline_features(domain)

2. 遍历子域名进行扫描

for subdomain in subdomains:
response = request(subdomain)

# 判断逻辑
is_wildcard = False

# 条件一：重定向地址是否一致？
if response.final_url == baseline.redirect_target:
    is_wildcard = True

# 条件二：内容指纹 (MD5) 是否一致？
elif calculate_md5(response.content) == baseline.fingerprint:
    is_wildcard = True
    
# 输出结果
if not is_wildcard:
    print(f"[+] ✅ 发现真实资产: {subdomain}")
    save_to_report(subdomain)
else:
    print(f"[-] 🚫 过滤泛解析: {subdomain} (原因: 指纹匹配)")

通过这两步严密的逻辑，哪怕对方配置了复杂的泛解析，只要页面内容雷同，都能被精准揪出来！

四、功能亮点

🧠 智能去重：自动过滤 99% 的泛解析假域名，只保留真实有效的资产。
🔇 纯净输出：自动屏蔽 urllib3 HTTPS 证书警告，终端界面清爽，无杂乱报错。
📊 详细报表：生成 CSV 格式报告，不仅列出资产，还明确标注 pan_reason（被过滤的原因），方便审计。
⚡ 多线程并发：内置线程池，扫描速度快，效率提升显著。

五、效果对比：传统方式 vs MyScanner v1.2

为了验证效果，我使用一个典型的开启泛解析的域名进行了实测（测试字典数量：500 条）：

维度	传统扫描器 (仅看状态码)	MyScanner v1.2 (智能过滤)
检出总数	498 个	498 个
真实资产	❌ 混在其中，难以分辨	✅ 自动筛选，精准定位
误报情况	🔴 497 个都是假域名 (误报率 99%)	🟢 0 个误报 (全部自动过滤)
人工复核	😫 需逐个点击，耗时 2 小时+	⚡ 无需复核，直接看结果
报告质量	杂乱无章，全是垃圾数据	清晰明了，只列真资产