DN-Scan 子域名爆破工具

2021年3月16日 15:07:26枫少@KillBoy

枫少@KillBoy

管理员

关注

219
文章

0
粉丝

资源分享536,173字数 405阅读1分21秒阅读模式

AI智能摘要

想秒级挖出目标网站所有隐藏入口？这款神器20秒内精准扫描百度等大站的子域名！DN-Scan作为Windows专属域名爆破工具，独创双档位爆破模式——3000或3万子域名随需切换，多线程加速让安全测试效率飙升。命令行操作极简：输入域名+等级参数，即刻输出IP、状态码等核心数据，告别手动排查。无论渗透测试还是资产清查，它都能帮你快速锁定有效子域名，省时省力直达漏洞排查关键。实战演示+完整参数指南，三分钟上手企业级扫描利器。

— AI 生成的文章内容摘要

一.介绍

DN-scan域名爆破工具，是一款支持多线程、可选择爆破等级等域名爆破工具。

支持操作系统：Windows

二.使用方法

Usage: dn-scan.exe -d <domin_url> -l <Detect Level> -b  Options:   -h, --help    show this help message and exit   -d DOMIN_URL  Input blasting domain name   -l LEVEL      1.Detect 3,000 domain names                 2.Detect 30,000 domain names   -b            DN scan banner display

1.爆破子域名数量

子域名爆破数量分为两个档位，第一个档位支持子域名爆破数量为3,000，第二个档位支持子域名爆破数量为30,000。

2.使用方法

命令很简单，dn-scan.exe -d <爆破的域名> -l <爆破的子域名数量> -b

举例：dn-scan.exe -d baidu.com - l 1

如果不输入-l选项，默认则为1，也就是爆破3,000个子域名，想支持更多需使用第2等级

3.使用过程

D:/dn-scan>dn-scan.exe -d baidu.com -l 1 [-]invalid:ftp.baidu.com [*]open:www.baidu.com [*]open:mail.baidu.com [-]invalid:smtp.baidu.com [-]invalid:pop.baidu.com [*]open:m.baidu.com [-]invalid:webmail.baidu.com [-]invalid:pop3.baidu.com [*]open:imap.baidu.com [-]invalid:localhost.baidu.com [*]open:autodiscover.baidu.com [-]invalid:admin.baidu.com [*]open:bbs.baidu.com  +------------------------+-----------------+------+ |         Domain         |        Ip       | Code | +------------------------+-----------------+------+ |     www.baidu.com      |   39.156.66.18  | 200  | |     mail.baidu.com     |  111.202.115.87 | 302  | |      m.baidu.com       |   39.156.66.95  | 200  | |    civil.baidu.com     |  117.185.17.208 | 301  | |     imap.baidu.com     |  39.156.68.181  | 200  | | autodiscover.baidu.com |  111.202.115.87 | 302  | |     bbs.baidu.com      |  112.34.111.194 | 301  | |    email.baidu.com     |  111.202.115.87 | 302  | |     test.baidu.com     |  110.242.69.167 | 200  | |     www2.baidu.com     |  112.34.111.153 | 200  | |     dev.baidu.com      |  112.34.111.60  | 301  | |    mobile.baidu.com    |  112.34.111.126 | 301  | |     www1.baidu.com     |   39.156.66.18  | 302  | |     img.baidu.com      |  112.34.111.158 | 302  | |    media.baidu.com     |  112.34.111.131 | 302  | |     wap.baidu.com      |   39.156.66.95  | 200  | |     crm.baidu.com      |  39.156.66.150  | 301  | |     api.baidu.com      |  112.34.113.76  | 405  | |    video.baidu.com     |  180.76.139.133 | 200  | |   download.baidu.com   |  112.34.113.31  | 302  | +------------------------+-----------------+------+ Run Time: 20.51 ms

3.版本查看

可输入dn-scan.exe -b 查看Banner与版本信息

----------------------------------------------   _____  _   _        _____  |  __ /| / | |      / ____|  | |  | |  /| |_____| (___   ___ __ _ _ __  | |  | | . ` |______/___ / / __/ _` | '_ /  | |__| | |/  |      ____) | (_| (_| | | | |  |_____/|_| /_|     |_____/ /___/__,_|_| |_|  +-------------------------------------------+ |    Version：1.0                           | |  Introduce：Domain scan                   | |       Help：-h or --help                  | |     Writer：Captain W                     | |       Date：3,000 OR 30,000               | +-------------------------------------------+

三.下载地址

https://download.csdn.net/download/weixin_45621683/13993210

https://www.freebuf.com/sectool/266283.html

霓虹羽衣 0
2026年1月7日 11:12:12 山东省 1F
回复

这工具跑起来速度还蛮快的，20ms扫完有点意外👍
星座旅人 1
2026年1月7日 20:54:57 广东省广州市 2F
回复

dn-scan支持多线程是真香，比自己写脚本省事多了
剑影流风 0
2026年1月7日 22:26:12 浙江省温州市 3F
回复

想问下-l 2那个3万条的字典是自带的吗？还是得自己准备？
- 光语灵 0
  2026年1月21日 19:36:12 湖北省武汉市 B1
  回复
  
  @ 剑影流风字典自带的，文章里那个例子就是用的默认字典
光谱尽头的情报员 1
2026年1月8日 00:36:18 广东省广州市 4F
回复

之前用别的爆破工具动不动就卡住，这个看着简洁实用啊
蜜语星 0
2026年1月8日 11:43:26 广东省东莞市 5F
回复

话说Windows下能跑就已经赢一半了，很多工具都只支持linux
- 橡皮擦宇宙 0
  2026年1月19日 19:12:42 海南省海口市 B1
  回复
  
  @ 蜜语星 Windows环境确实省事，不用折腾虚拟机
永恒拼图 1
2026年1月8日 18:04:47 湖南省长沙市 6F
回复

感觉3千条可能不太够用，大厂域名随便一个都有成百上千个子域吧？
奋斗的小强 1
2026年1月9日 07:09:53 广东省广州市 7F
回复

我刚试了下百度，居然真把mail和m站都扫出来了，有点东西
- 灵渊行 0
  2026年1月11日 09:14:04 马来西亚 B1
  回复
  
  @ 奋斗的小强 -l 2的字典是内置的，不用自己搞，直接就能扫3万个
烈阳之子 0
2026年1月9日 23:38:18 青海省西宁市 8F
回复

这输出格式挺清爽，IP+状态码都齐了，省得再查一遍
- 水墨古镇 0
  2026年2月6日 10:19:13 陕西省渭南市 B1
  回复
  
  @ 烈阳之子是的，结果一目了然，直接就能用。
社牛小喇叭 0
2026年1月10日 08:22:56 湖北省宜昌市 9F
回复

老用户表示见过太多花里胡哨的扫描器，这个反而看着靠谱
- 光学棱镜 0
  2026年1月12日 08:10:55 河南省郑州市 B1
  回复
  
  @ 社牛小喇叭之前试过一个类似工具，扫百度漏了一半，这个准不少
社交障碍选手 1
2026年1月10日 18:05:45 湖南省长沙市 10F
回复

要是能自定义字典路径就更好了，现在这样稍微有点局限
冥王降临 1
2026年1月11日 07:05:21 浙江省绍兴市 11F
回复

这工具跑起来确实利索，比那些动不动报错的强多了
风铃叮咚 0
2026年1月11日 07:18:59 广东省广州市 12F
回复

输出还带状态码挺贴心，省了我二次请求的功夫
夜狱之眼 0
2026年1月11日 11:31:00 日本 13F
回复

Windows能用太友好了，我们这边环境限制多，linux跑不起来
嚣张如我 0
2026年1月11日 22:25:30 韩国 14F
回复

要是支持自定义超时时间就更完美了，有些域名卡住好几秒
- 猫咪公主 1
  2026年1月22日 07:02:42 日本 B1
  回复
  
  @ 嚣张如我超时设置确实重要，有些CDN节点响应慢
暗红余烬 0
2026年1月14日 00:05:40 日本 15F
回复

话说这个多线程最多能开多少？会影响准确率吗？
星际画家 0
2026年1月14日 00:17:30 日本 16F
回复

感觉3千条对小公司够用，但像阿里腾讯这种肯定得上二级档
梦回星砂 1
2026年1月14日 11:39:13 辽宁省沈阳市 17F
回复

扫出来几个隐藏接口，已经交给安全部门了哈哈
袁三十 0
2026年1月14日 12:12:33 北京市 18F
回复

这速度有点夸张，20毫秒是不是太快了点，会不会漏？
沙漏流沙 0
2026年1月14日 13:50:01 澳大利亚 19F
回复

刚试了下扫自己公司域名，居然真发现个没备案的测试站
- 噼里啪嗒 0
  2026年1月7日 11:14:35 北京市 B1
  回复
  
  @ 沙漏流沙我们这边也扫出过几个忘记下线的测试环境，挺常见的。
帅气的萝卜 0
2026年1月14日 14:38:28 浙江省杭州市 20F
回复

这个速度是不是有点虚标，20ms也太快了吧🤔
小鸭子糖 0
2026年1月14日 21:13:19 上海市 21F
回复

感觉三级域名基本够用了，二级那档一般用不上
碧空澈 1
2026年1月14日 22:26:44 山东省济南市 22F
回复

要是能加个代理池功能就好了，扫多了容易被封
影蚀者 0
2026年1月15日 07:39:29 广东省广州市 23F
回复

为啥只支持Windows啊，Mac用户哭了
- 妙手回春 1
  2026年1月7日 11:14:35 广东省 B1
  回复
  
  @ 影蚀者同感，希望开发者能考虑下跨平台。
船夫老李 0
2026年1月15日 17:11:38 甘肃省兰州市 24F
回复

扫出来的结果能导出成csv不，手动复制有点麻烦
夫诸踏雪 0
2026年1月16日 17:30:05 江苏省扬州市仪征市 25F
回复

这工具对新手友好，命令简单不用记参数
夜归人 0
2026年1月17日 11:48:33 福建省三明市 26F
回复

试了扫几个小站，发现隐藏接口的概率还挺高
风筝逆风 0
2026年1月18日 23:22:32 印度 27F
回复

多线程确实快，但会不会把目标服务器打挂啊
EnigmaVoyager 0
2026年1月19日 08:26:55 山东省济南市 28F
回复

字典质量怎么样，会不会扫出一堆无效域名
星尘预言家 1
2026年1月22日 23:25:44 日本 29F
回复

要是能加个自定义字典功能就更实用了
石匠刘 0
2026年1月23日 23:19:10 广东省广州市 30F
回复

这速度确实可以，20ms扫完是不是有点太快了？🤔
派对灵魂 0
2026年1月24日 14:13:18 重庆市 31F
回复

问下大佬，这个工具扫出来的结果准确率咋样？
墨韵长 0
2026年1月25日 09:20:43 上海市 32F
回复

之前用别的工具老是卡死，这个试了下还挺稳定
玄黑密语 0
2026年1月27日 08:49:05 贵州省贵阳市 33F
回复

3万条那个档位，字典是内置的还是需要自己配？
云端幽魂 1
2026年1月27日 13:20:09 浙江省 34F
回复

这工具扫得挺快啊，20ms有点吓人
- 江离思 1
  2026年1月27日 13:57:13 日本 B1
  回复
  
  @ 云端幽魂速度是挺快的
笑靥如花 1
2026年1月28日 15:20:05 云南省 35F
回复

Windows专属啊，linux用户哭了
蜂蜜茶 1
2026年1月29日 15:34:23 湖北省咸宁市 36F
回复

只支持Windows有点可惜了，啥时候能出个linux版啊
Frost Petal 0
2026年1月30日 23:03:59 印度 37F
回复

扫小站感觉够用了，大项目可能还得上更专业的工具
依织 0
2026年2月1日 18:57:57 北京市 38F
回复

输出带状态码确实方便，省得自己再一个个去验证了
WispOfFantasy 0
2026年2月1日 21:50:36 湖南省株洲市 39F
回复

试了下，扫出来的几个子域还真有用，已经提交了
寒夜星辰 1
2026年2月2日 13:20:06 河南省郑州市 40F
回复

这工具界面看着有点复古啊
- 江畔月 1
  2026年2月2日 13:46:07 台湾省苗栗县 B1
  回复
  
  @ 寒夜星辰哈哈，主打一个实用
厨子孙十二 0
2026年2月3日 19:40:16 山东省潍坊市 41F
回复

这工具对新手挺友好的，命令简单明了
数据之翼 0
2026年2月4日 07:01:46 江西省萍乡市 42F
回复

多线程会不会把对方服务器搞出问题？有点担心这个
江湖行客 1
2026年2月5日 16:35:05 北京市 43F
回复

只支持Windows吗？linux能用不？

DN-Scan 子域名爆破工具

一.介绍

二.使用方法

1.爆破子域名数量

2.使用方法

3.使用过程

3.版本查看

三.下载地址

热门话题

历史上的今天

新版NewBugKu-Web3-3秒提交答案获得flag Writeup

防守方攻略：四大主流WebShell管理工具分析

FProbe：一款HTTP/HTTPS服务器快速探测工具

你可能不知道的态势感知-snort

发表评论

热门搜索

一.介绍

二.使用方法

1.爆破子域名数量

2.使用方法

3.使用过程

3.版本查看

三.下载地址

热门话题

历史上的今天

新版NewBugKu-Web3-3秒提交答案获得flag Writeup

防守方攻略：四大主流WebShell管理工具分析

FProbe：一款HTTP/HTTPS服务器快速探测工具

你可能不知道的态势感知-snort

发表评论