网站目录扫描器(AdminPanelScanner)
## 功能介绍
### 核心功能
- ✅ 多状态码过滤:支持2XX、3XX、4XX和其他状态码的探测和过滤
- ✅ 并发扫描:可自定义线程数,提高扫描效率
- ✅ 超时设置:可调整HTTP请求超时时间,适应不同网络环境
- ✅ 自动字典加载:自动从配置文件夹加载字典文件
- ✅ 字典编辑:支持直接在软件中编辑和保存字典
- ✅ 页面关键词排除:可设置排除关键词,过滤掉不需要的页面
- ✅ 表格化结果展示:清晰的表格格式显示扫描结果,包含ID、链接和状态
- ✅ 扫描结果保存:支持将扫描结果保存为文本文件
- ✅ 协议自动检测:自动检测http和https协议是否可用,智能切换
### 辅助功能
- ✅ 界面简洁直观:操作简单,易于上手
- ✅ 实时进度显示:扫描过程中实时显示进度和状态
- ✅ 结果双击访问:可直接双击扫描结果打开网页
- ✅ 取消扫描:支持随时取消正在进行的扫描
- ✅ 默认字典:首次运行时自动生成默认字典文件
## 工作原理
### 整体工作流程
1. 输入处理:接收用户输入的目标URL,自动添加协议前缀(如果没有),并确保域名后面没有"/"
2. 协议检测:在扫描前先检测http和https协议是否都可以访问
3. 字典准备:加载字典文件,确保每个字典项都以"/"开头
4. 扫描列表构建:根据协议检测结果和字典项构建扫描URL列表
5. 并发扫描:使用多线程并发发送HTTP请求,提高扫描效率
6. 结果处理:接收HTTP响应,解析状态码,过滤结果
7. UI更新:实时更新扫描进度和结果到界面
8. 结果保存:支持将扫描结果保存为文本文件
### 协议检测原理
1. 检测逻辑:在扫描前,软件会先对目标网站的http和https协议分别发送HEAD请求进行检测
2. 检测方法:使用HEAD请求而不是GET请求,只获取响应头信息,避免获取完整页面内容,提高检测速度
3. 结果处理:
- 如果http和https都可以访问:第一个扫描结果使用http协议,从第二个开始使用https协议
- 如果只有http可以访问:全部使用http协议
- 如果只有https可以访问:全部使用https协议
- 如果都不能访问:使用原始URL
### 字典处理原理
1. 字典加载:软件会自动加载"字典配置"文件夹中的所有txt文件作为字典
2. 字典格式处理:确保每个字典项都以"/"开头,统一格式
3. 注释处理:以"#"开头的行会被视为注释,不会被加入扫描列表
4. 默认字典:首次运行时,软件会自动生成默认字典文件,包含常见的网站目录和文件
### 并发扫描原理
1. 线程控制:使用SemaphoreSlim来控制并发线程数,避免线程过多导致网络拥堵
2. 异步请求:使用HttpClient的异步方法发送HTTP请求,避免UI线程阻塞
3. 请求优化:
- 首先发送HEAD请求获取基本信息,减少数据传输
- 对于200状态码的响应,才发送GET请求获取页面内容进行关键词过滤
4. 错误处理:对网络错误和超时进行捕获,确保扫描过程不会因个别错误而中断
### 结果过滤原理
1. 状态码过滤:根据用户勾选的状态码类型(2XX、3XX、4XX、其他)过滤结果
2. 关键词过滤:对于200状态码的响应,获取页面标题并与排除关键词列表进行比对,过滤掉包含关键词的页面
3. 默认显示:如果用户没有勾选任何状态码类型,默认显示所有结果
### 异常处理原理
1. 网络异常:捕获HttpRequestException,忽略连接错误,继续扫描其他URL
2. 超时处理:设置合理的超时时间,避免单个请求阻塞整个扫描过程
3. 取消操作:使用CancellationTokenSource实现扫描的随时取消
4. UI异常:所有UI更新操作都在主线程中执行,避免跨线程访问UI控件导致的异常
## 使用方法
### 基本使用流程
1. 输入目标URL:在顶部文本框中输入要扫描的目标网站地址,支持带协议或不带协议的格式(如:example.com 或 http://example.com/)
2. 选择状态码:根据需要勾选要探测的状态码类型(2XX、3XX、4XX、其他)
3. 调整参数:
- 设置并发线程数(默认20线程)
- 设置超时时间(默认3秒)
4. 编辑字典:可在下方文本框中直接编辑字典内容,或点击"重新加载字典"加载配置文件
5. 设置排除关键词:在右侧文本框中输入需要排除的页面关键词
6. 开始扫描:点击"开始扫描"按钮,等待扫描完成
7. 查看结果:扫描结果会实时显示在表格中,可双击打开链接
8. 保存结果:点击"保存扫描结果"按钮,将结果保存为文本文件
### 高级功能
- 自定义字典:可在"字典配置"文件夹中编辑或添加txt文件,软件会自动加载所有txt文件作为字典
- 页面关键词排除:设置的关键词会用于过滤扫描结果,包含关键词的页面会被排除
- 保存配置:可点击"保存字典"和"保存关键字"按钮保存当前配置
### 核心技术点
- 异步网络请求,避免UI卡死
- 并发扫描,提高效率
- 多线程安全的UI更新
- 灵活的字典加载机制
- 强大的结果过滤功能
- 容错处理,提高软件稳定性
- 智能协议检测,自动切换http/https
## 软件特色
1. 高效扫描:采用并发扫描技术,可同时发送多个HTTP请求,提高扫描效率
2. 灵活配置:支持自定义线程数、超时时间、字典内容和排除关键词
3. 智能过滤:可根据状态码和页面关键词过滤扫描结果
4. 友好界面:直观的表格化结果展示,支持双击访问链接
5. 稳定可靠:完善的异常处理机制,确保软件稳定运行
6. 易于扩展:模块化设计,便于后续功能扩展
7. 智能协议检测:自动检测并切换http/https协议,提高扫描成功率
## 免责声明
本工具仅用于合法授权的网络安全测试和学习研究,请勿用于非法用途。使用本工具造成的一切后果,由使用者自行承担。
作者不对使用本工具产生的任何直接或间接损失负责。请遵守相关法律法规,合理使用本工具。
## 更新日志
### v1.0.0 (2026-01-23)
- 首次发布
- 实现基本的网站目录扫描功能
- 支持多状态码过滤
- 支持并发扫描
- 支持字典自定义
- 支持页面关键词排除
- 支持扫描结果保存
### v1.1 (2026-02-05)
- 优化字典处理逻辑,确保每个字典项都以"/"开头
- 增加协议自动检测功能,自动切换http/https
- 修复扫描结果不显示的问题
- 完善软件介绍文档
- 版本号升级到1.1
---
感谢您使用本软件!如有任何问题或建议,欢迎联系作者交流。
版权所有 © 2026 HackBoos. 保留所有权利。
