🌐 子域名扫描器
免费在线子域名扫描探测工具,输入域名自动检测约50个常见子域名(www、mail、blog、admin、api、dev、cdn等)的访问状态。实时显示扫描进度和统计结果,帮助发现隐藏的子域名服务和潜在安全风险。所有探测基于浏览器端网络请求,数据不上传第三方服务器。
⚙️ 开始扫描
输入目标域名,点击扫描按钮探测常见子域名。
等待扫描...
❓ 常见问题
本工具可以探测约50个常见子域名(如www、mail、blog、admin、api、cdn、dev、staging、test等),检查这些子域名是否可以访问。有助于发现隐藏的管理后台、开发环境、API接口等,对安全审计和资产发现有重要参考价值。但无法发现不太常见的定制子域名。
扫描速度取决于:1) 目标域名的DNS解析速度 2) 网络延迟和带宽 3) 浏览器的并发连接限制。每个子域名有5秒超时限制,50个子域名通常需要1-3分钟完成。首次DNS查询可能较慢,后续会缓存加速。
由于浏览器跨域安全策略(CORS)限制,部分实际上可访问的子域名如果返回了非CORS-friendly的响应,可能被误判为不可访问。另外,使用CDN泛解析的域名(如很多使用Cloudflare的站点)可能会让所有子域名看起来都可访问。建议结合实际业务知识判断结果。