网站目录扫描器(AdminPanelScanner)

## 功能介绍

### 核心功能
- ✅ 多状态码过滤：支持2XX、3XX、4XX和其他状态码的探测和过滤
- ✅ 并发扫描：可自定义线程数，提高扫描效率
- ✅ 超时设置：可调整HTTP请求超时时间，适应不同网络环境
- ✅ 自动字典加载：自动从配置文件夹加载字典文件
- ✅ 字典编辑：支持直接在软件中编辑和保存字典
- ✅ 页面关键词排除：可设置排除关键词，过滤掉不需要的页面
- ✅ 表格化结果展示：清晰的表格格式显示扫描结果，包含ID、链接和状态
- ✅ 扫描结果保存：支持将扫描结果保存为文本文件
- ✅ 协议自动检测：自动检测http和https协议是否可用，智能切换

### 辅助功能
- ✅ 界面简洁直观：操作简单，易于上手
- ✅ 实时进度显示：扫描过程中实时显示进度和状态
- ✅ 结果双击访问：可直接双击扫描结果打开网页
- ✅ 取消扫描：支持随时取消正在进行的扫描
- ✅ 默认字典：首次运行时自动生成默认字典文件

## 工作原理

### 整体工作流程
1. 输入处理：接收用户输入的目标URL，自动添加协议前缀（如果没有），并确保域名后面没有"/"
2. 协议检测：在扫描前先检测http和https协议是否都可以访问
3. 字典准备：加载字典文件，确保每个字典项都以"/"开头
4. 扫描列表构建：根据协议检测结果和字典项构建扫描URL列表
5. 并发扫描：使用多线程并发发送HTTP请求，提高扫描效率
6. 结果处理：接收HTTP响应，解析状态码，过滤结果
7. UI更新：实时更新扫描进度和结果到界面
8. 结果保存：支持将扫描结果保存为文本文件

### 协议检测原理
1. 检测逻辑：在扫描前，软件会先对目标网站的http和https协议分别发送HEAD请求进行检测
2. 检测方法：使用HEAD请求而不是GET请求，只获取响应头信息，避免获取完整页面内容，提高检测速度
3. 结果处理：
   - 如果http和https都可以访问：第一个扫描结果使用http协议，从第二个开始使用https协议
   - 如果只有http可以访问：全部使用http协议
   - 如果只有https可以访问：全部使用https协议
   - 如果都不能访问：使用原始URL

### 字典处理原理
1. 字典加载：软件会自动加载"字典配置"文件夹中的所有txt文件作为字典
2. 字典格式处理：确保每个字典项都以"/"开头，统一格式
3. 注释处理：以"#"开头的行会被视为注释，不会被加入扫描列表
4. 默认字典：首次运行时，软件会自动生成默认字典文件，包含常见的网站目录和文件

### 并发扫描原理
1. 线程控制：使用SemaphoreSlim来控制并发线程数，避免线程过多导致网络拥堵
2. 异步请求：使用HttpClient的异步方法发送HTTP请求，避免UI线程阻塞
3. 请求优化：
   - 首先发送HEAD请求获取基本信息，减少数据传输
   - 对于200状态码的响应，才发送GET请求获取页面内容进行关键词过滤
4. 错误处理：对网络错误和超时进行捕获，确保扫描过程不会因个别错误而中断

### 结果过滤原理
1. 状态码过滤：根据用户勾选的状态码类型（2XX、3XX、4XX、其他）过滤结果
2. 关键词过滤：对于200状态码的响应，获取页面标题并与排除关键词列表进行比对，过滤掉包含关键词的页面
3. 默认显示：如果用户没有勾选任何状态码类型，默认显示所有结果

### 异常处理原理
1. 网络异常：捕获HttpRequestException，忽略连接错误，继续扫描其他URL
2. 超时处理：设置合理的超时时间，避免单个请求阻塞整个扫描过程
3. 取消操作：使用CancellationTokenSource实现扫描的随时取消
4. UI异常：所有UI更新操作都在主线程中执行，避免跨线程访问UI控件导致的异常

## 使用方法

### 基本使用流程
1. 输入目标URL：在顶部文本框中输入要扫描的目标网站地址，支持带协议或不带协议的格式（如：example.com 或 http://example.com/）
2. 选择状态码：根据需要勾选要探测的状态码类型（2XX、3XX、4XX、其他）
3. 调整参数：
   - 设置并发线程数（默认20线程）
   - 设置超时时间（默认3秒）
4. 编辑字典：可在下方文本框中直接编辑字典内容，或点击"重新加载字典"加载配置文件
5. 设置排除关键词：在右侧文本框中输入需要排除的页面关键词
6. 开始扫描：点击"开始扫描"按钮，等待扫描完成
7. 查看结果：扫描结果会实时显示在表格中，可双击打开链接
8. 保存结果：点击"保存扫描结果"按钮，将结果保存为文本文件

### 高级功能
- 自定义字典：可在"字典配置"文件夹中编辑或添加txt文件，软件会自动加载所有txt文件作为字典
- 页面关键词排除：设置的关键词会用于过滤扫描结果，包含关键词的页面会被排除
- 保存配置：可点击"保存字典"和"保存关键字"按钮保存当前配置

### 核心技术点
- 异步网络请求，避免UI卡死
- 并发扫描，提高效率
- 多线程安全的UI更新
- 灵活的字典加载机制
- 强大的结果过滤功能
- 容错处理，提高软件稳定性
- 智能协议检测，自动切换http/https

## 软件特色

1. 高效扫描：采用并发扫描技术，可同时发送多个HTTP请求，提高扫描效率
2. 灵活配置：支持自定义线程数、超时时间、字典内容和排除关键词
3. 智能过滤：可根据状态码和页面关键词过滤扫描结果
4. 友好界面：直观的表格化结果展示，支持双击访问链接
5. 稳定可靠：完善的异常处理机制，确保软件稳定运行
6. 易于扩展：模块化设计，便于后续功能扩展
7. 智能协议检测：自动检测并切换http/https协议，提高扫描成功率

## 免责声明

本工具仅用于合法授权的网络安全测试和学习研究，请勿用于非法用途。使用本工具造成的一切后果，由使用者自行承担。

作者不对使用本工具产生的任何直接或间接损失负责。请遵守相关法律法规，合理使用本工具。

## 更新日志

### v1.0.0 (2026-01-23)
- 首次发布
- 实现基本的网站目录扫描功能
- 支持多状态码过滤
- 支持并发扫描
- 支持字典自定义
- 支持页面关键词排除
- 支持扫描结果保存

### v1.1 (2026-02-05)
- 优化字典处理逻辑，确保每个字典项都以"/"开头
- 增加协议自动检测功能，自动切换http/https
- 修复扫描结果不显示的问题
- 完善软件介绍文档
- 版本号升级到1.1

---

感谢您使用本软件！如有任何问题或建议，欢迎联系作者交流。

版权所有 © 2026 HackBoos. 保留所有权利。

下载