文章总结： Bu-SubdomainX是一款高效的子域名枚举工具，专为渗透测试和安全评估设计。该工具支持多线程扫描、自定义字典文件和实时结果输出，可自动创建字典目录并保存结果为CSV格式。提供两种使用方式：直接下载可执行文件或通过Python源码运行，包含线程设置、字典选择等菜单选项，适用于网络安全人员快速发现资产。 综合评分： 78 文章分类： 渗透测试,WEB安全,安全工具

Bu-SubdomainX – 高效的子域名枚举工具，支持多线程扫描、自定义字典和实时结果输出

Bu7terf1y Bu7terf1y

夜组安全

2026年4月22日 12:00 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

Bu-SubdomainX – 子域名枚举工具

Bu-SubdomainX 是一个高效的子域名枚举工具，支持多线程扫描和自定义字典，用于渗透测试和安全评估。

功能特点

• ✅ 多线程扫描，提高枚举速度
• ✅ 支持自定义字典文件
• ✅ 自动检查并创建字典目录和默认字典
• ✅ 实时显示扫描结果
• ✅ 结果保存为CSV文件，方便后续分析
• ✅ 彩色终端输出，提升用户体验

下载使用

方式一：直接下载可执行文件（推荐）

无需安装 Python 环境，直接下载即可使用。

1. 前往 Releases 页面 下载最新版本
2. 下载 Bu-SubdomainX-v1.0.0.zip
3. 解压后双击 Bu-SubdomainX.exe 即可运行

方式二：源码运行

适用于需要自定义修改或有 Python 环境的用户。

安装依赖

在项目目录下运行：

pip install -r requirements.txt

运行程序

python Bu-SubdomainX.py

使用方法

1. 运行程序（exe 或 python 脚本）
2. 程序会自动检查 Dict 目录和字典文件
3. 选择菜单选项：

• 1. 输入域名并开始枚举：输入主域名后立即开始枚举
• 2. 设置线程：自定义扫描线程数（默认10）
• 3. 设置字典文件：选择 Dict 目录下的字典文件
• 4. 退出：退出程序

示例

$ Bu-SubdomainX.exe
# 或
$ python Bu-SubdomainX.py

# 输入域名并开始枚举
请输入1.输入域名并开始枚举 2.设置线程（当前：10） 3.设置字典文件（当前：subdomains.txt） 4.退出：1
请输入要枚举的主域名（例如：example.com）：example.com
[+] 开始枚举子域名...
[+] 主域名：example.com
[+] 字典文件：subdomains.txt
[+] 线程数：10
[*] 状态码[200] -> http://www.example.com
[*] 状态码[200] -> http://api.example.com
[+] 枚举结束！结果已保存到 result/example.com_2024-01-01_12-00-00.csv

字典文件

工具会在 Dict 目录下查找字典文件。如果目录不存在，会自动创建；如果没有字典文件，会创建默认的 subdomains.txt 文件。

您可以在 Dict 目录下添加自定义字典文件，然后通过菜单选项选择使用。

结果保存

扫描结果会保存到 result 目录下的 CSV 文件中，文件名格式为 {域名}_{时间戳}.csv。

CSV文件包含以下字段：

• 子域名
• 状态码

打包说明

如需自行打包为可执行文件，可使用 PyInstaller：

pip install pyinstaller
pyinstaller -F -w -i logo.ico Bu-SubdomainX.py

打包后的文件位于 dist 目录下。

工具获取

点击关注下方名片进入公众号

回复关键字【260422】获取下载链接

往期精彩

[Android 自动化渗透测试指令生成，可解析 AndroidManifest文件并生成 Drozer 测试指令

2026-04-20

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496672&idx=1&sn=30ba30bfc0f7cce31fb2eb476ecf5dc0&scene=21#wechatredirect)[潜影【TraceHarvest】：是一款面向网络安全攻防演练场景的自动化信息收集工具。

2026-04-17

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496667&idx=1&sn=6c8b87191260e90948b675e1a04f1801&scene=21#wechatredirect)[基于Java-Chain的插件 | TongWeb EJB 反序列化漏洞生成工具

2026-04-16

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496657&idx=1&sn=96585b1c2f5475aec22baef63d18274d&scene=21#wechatredirect)[Burp Suite XSS 自动化检测AI插件 | 反射 / DOM 型、Payload 高效注入、AI校验与判定

2026-04-15

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496646&idx=1&sn=8746e59bb540707162e5407a5a546925&scene=21#wechatredirect)[面向日常安全测试的可视化巡检工具 · FOFA 资产测绘 · Nuclei 扫描 · 模板调试 · 小工具集

2026-04-14

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496633&idx=1&sn=28e9bab6a926b6a8b059026d41a4e2f2&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 Bu7terf1y Bu7terf1y《Bu-SubdomainX – 高效的子域名枚举工具，支持多线程扫描、自定义字典和实时结果输出》