LanSang11/DirScanner-Lab

GitHub: LanSang11/DirScanner-Lab

这是一个记录目录扫描器从原型到专业版开发过程的学习仓库，解决了多线程编码与泛解析误报等工程痛点。

Stars: 0 | Forks: 0

# 🛡️ Python Security Lab (网络安全实验室) [![Python](https://img.shields.io/badge/Python-3.x-blue?logo=python)](https://www.python.org/) [![License](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) 🇨🇳 **简介**: 本仓库记录了一个目录/子域名扫描器从 `v0.1` 原型到 **`v1.2` 专业版** 的完整开发历程。它真实还原了在工程实践中解决编码报错、多线程死锁、泛解析误报等核心痛点的全过程，是学习网络安全工具开发的绝佳案例。 🇺🇸 **About**: This repository documents the full development journey of a directory/subdomain scanner, from a `v0.1` prototype to the professional **`v1.2` release**. It showcases real-world solutions to common engineering challenges like encoding errors, threading deadlocks, and wildcard DNS false positives. ## ✨ MyScanner Pro v1.2 核心亮点 - **🧠 智能去重**: 独创 "重定向目标 + 内容指纹" 双重验证机制，精准识别有效资产。 - **🚫 自动过滤**: 自动识别并剔除跳转到默认首页的假子域名（泛解析），只保留真实目标。 - **🛡️ 风险评级**: 自动识别状态码并标记风险等级 (`🔴高危: 200`, `🟠中危: 301/401`, `🟡低危: 302/403`)。 - **📈 智能排序**: 扫描报告自动按“高危 -> 低危”排序，确保关键漏洞优先呈现。 - **📊 详细报表**: 生成结构化 CSV 报告，明确标记 `pan_reason` (泛解析原因)，便于二次分析。 - **🔇 纯净输出**: 屏蔽 HTTPS 证书警告，提供清爽的终端交互体验。 ## 📂 项目结构 - `my_scanner_pro_v1.2_final.py`: **【最新版】** 多线程扫描器源码。 - `dict_sample.txt`: 小型测试字典，用于快速验证功能。 - `requirements.txt`: 项目依赖文件。 ## ⚠️ 注意 / Note 🇨🇳 出于仓库体积和安全合规考虑，本仓库**不包含**大型黑客字典。请自行准备字典文件并通过 `-d` 参数加载。 🇺🇸 Large hacker dictionaries are **NOT included** due to repository size limits and compliance. Please prepare your own dictionary files and load them via the `-d` argument. ## 🚀 快速开始 ### 1. 安装依赖 pip install -r requirements.txt ### 2. 运行示例 **基础扫描** python my_scanner_pro_v1.2_final.py -u http://example.com **高性能模式** (自定义线程数和请求限制) python my_scanner_pro_v1.2_final.py -u http://example.com -t 50 --limit 2000 **查看所有选项** python my_scanner_pro_v1.2_final.py -h ## 📝 版本历史 | 版本 | 状态 | 主要改进 | | :--- | :--- | :--- | | **v1.2** | 🚀 **最新** | 智能泛解析过滤，内容指纹去重，CSV报告增强。 | | v0.5 | 📦 归档 | 新增风险评级系统，智能排序导出，Excel兼容性优化。 | | v0.4 | 📦 归档 | 基础多线程扫描，CLI参数，进度条。 | ## ⚖️ 免责声明 🇨🇳 本工具**仅供**网络安全学习和研究使用。严禁用于任何未授权的攻击行为。使用者需自行承担法律责任。 🇺🇸 This tool is for **educational and research purposes only**. Do not use it for any unauthorized attacks. Users are solely responsible for their actions. Made with ❤️ by [LanSang11](https://github.com/LanSang11)

标签：CSV报告, DNS误报, MITM, Python开发, T1059, T1083, 代码生成, 大数据, 子域名扫描, 安全测试, 攻击性安全, 智能去重, 死锁, 泛解析, 渗透测试工具, 目录扫描, 编码错误, 网络安全学习, 逆向工具, 风险评级