域名泛解析是什么概念_异步子域名扫描器 支持泛解析

程序采用异步发包，由于不阻塞，所以速度比同步发包更快。

程序原理比较简单，用字典来爆破子域名，没有别的办法。所以爆破的结果取决于字典的质量。内置的字典有法师的字典和k8的字典以及一些字典。

它和其他扫描器不同的是，它有一个标题获取功能，这个功能看上去更方便，省去了你一个一个手动打开的麻烦，而且可以有效的判断是否是目标系统。

见过很多子域名扫描工具，对野解析都有一些判断，大部分都是通过1来判断，先获取一个肯定不存在的子域名，解析得到它的IP，记为ip-A。然后把爆破得到的所有域名解析得到IP，记为ip-B，和ip-A对比，如果不一致就可以确定是真正的子域名。2、对比响应的TTL值，对比过程和上面一样，如果不一致就是真正的子域名。

一切都归结为确定差异并获取现有的子域。

尝试了几种支持泛解析的工具（判断原理上面有提到），效果都不理想。

所以我就自己写了一个。

我的判断原则是，获取每个标题，然后运行字典之后，根据标题获取现有的子域名。（毕竟不可能每个网站标题都一样）

默认情况下，没有启用通配符解析，可以使用小词典或大词典来爆破通配符解析域名。

在小词典模式下（会实时输出到列表中，词典运行结束后再点击通用分析流程（小词典）），会自动去重，然后就可以点击通用分析格式导出了，当然不导出也可以。

大词典模式（由于数量过多，不会实时输出到列表，会自动保存到收藏夹，完成后再点击pan-parse处理（大词典），去重结果会显示在列表中并在相应目录生成结果文件）。

建议先使用小词典模式，因为小词典的质量还是不错的。

最后说明一下，这里没什么技术含量，只是觉得这种泛分析的判断方式比较好，目前我还没看到有同样判断原理的工具，大家也可以基于这个原理改进出更厉害的工具。

本程序不具备直接或间接入侵控制计算机系统的功能，挖掘子域名必须获得授权后才能使用。若未经授权对本工具挖掘出的子域名进行一系列非法操作，悟空安全及作者将不承担直接或间接的连带责任。