端口扫描快准难兼得？Rust 动力引擎+图标化指纹，重新定义侦察效率

1. Rust语言，快、小、稳

Rust 语言可圈可点，其实也没啥可说的，现在 Go 也挺快的。当然，Rust 性能略胜一筹。没错，就是基于 Rust 写的啦。只要是 Rust 写的东西，自带几个特点：

速度？快！内存？低！安全？稳！

2. 终生可用

无lisence，买了就是你的。我会持续维护更新，专门为使用我工具的各位用户提供支持。

3. 速度快

我固定了一些参数，实验了很久，选择了比较好的默认值。后续根据大家的反馈再决定是否开放设置。这样设计是为了简化使用，降低门槛。

4. 格式化

在格式方面，和大多数工具差不多，但是看起来是非常舒服的，看了的都说好。

5. 支持指纹

我感觉我是第一个在指纹识别中用 Unicode 图标的人，哈哈~ 毕竟在rust里面，默认unicode不受限制的感觉真的很舒服。。而且人对图像的反应更快，看图标那是一看一个准，看一大堆冰冷的代码，说实话对眼睛不友好。

6.设计简洁、注重易用性

你可以从很多细节中感受到，尤其是输入参数的处理方式，大大减少了不必要的麻烦。

7.指定文件：-l

和大多数工具一样，l 代表 list，文件里有列表，所以我使用了-l比较多。为什么不用file呢，因为指纹（finger）参数已经用了 -f。

8. 指定目标：-i 

大部分工具使用的是-u和-t，这里我使用了-i，input嘛，输入啥都行，毕竟咱们主打一个懒得记参数。

域名，url，IP地址，IPv4，v6，CIDR，target，带端口路径的地址，杂七杂八，统统支持，毕竟到后面都会解析成IP。

-i eoniansharp.com,1.2.1.3,192.168.0.1/24,[123:324:21:21],http://espscan.love:520,http://fjaweio.com:80/faowei?id=1[2]

9. 指定端口：-p

这个没有人不认识吧，port，端口，咱们工具就是干这个的，不指定默认端口这方面也是非常全面的。输入啥都行，毕竟咱们主打一个懒得记参数。有些工具会搞不同的参数，比如范围，就搞-r，单个就-p，咱们这个，无所谓！主打一个随意，而且最后会帮你去重。

-p 80,80-89,8080-1000,7777,666-668

10. 指定指纹：-f 

这可不是指定文件，f是finger，指纹。指纹这块我下了很多功夫，毕竟指纹是个细活，得识别端口指纹，还得遵守协议特征，然后匹配规则。幸好正则学得好，这都还算小事情，就是要慢慢的增加更多规则。目前来说，已经非常够用，后续更多规则会在新版本中不断扩充。

11. 打印：-o 

这个不用多说，就是输出到文本文件，如果你同时用了指纹功能，那么指纹也会输出到你的文件里。

12. 支持json格式输出：-j

方便用于其它工具或者其它场景，JSON是万能格式，啥语言都支持，兼容性高。

13. 不想看banner？用--silent

这个适合简洁输出，或者拼接到其它工具作为一个工作流使用。

espscan --silent -l ips.txt | nuclei

14. 支持探测漏洞。

这个我不多说，用了你就知道，有经验的人应该知道，拥有了指纹，漏洞判断其实十拿九稳了。端口扫描可是TCP传输层级别的，全流量设备有多重要，大家应该清楚。基于传输层流量进行指纹识别，HTTP/Web只是协议簇的冰山一角。

15. 总结一下

以上就是我的espscan最实用、最详细的介绍，优点也好，使用也好，都是由我宝贵的经验凝聚而成的。

这快都直接干成空间测绘了，哈哈

（该功能不包含在工具本体中，这是引用了扫描的json数据源，后面可能会加入html的格式）

“谢谢大佬！我帮你点Star！” ✨

“你这BUG怎么还没修？我都等了一年了！” 💢

当然，开源就避免不了鱼龙混杂。我也只是在开源过程中，空闲出仅有的休息时间，花费了不少个夜晚打磨这个工具。

网上那么多开源工具，由个人编写、由大厂编写、由老外编写、由团队编写的工具比比皆是。

在与FreeBuf知识大陆和其他开发者交流时，我逐渐理解了为什么付费工具能创造双赢：

1. 用户能获得长期支持的维护，而非“用爱发电”的半成品；

2. 开发者能专注优化，不被海量无偿需求淹没。

3. 更紧密的开发者-用户关系，反馈更高效，用户建议能直接影响工具的发展方向。

开源社区的贡献值得敬佩，但现实是——当你的工具被白嫖者当作“免费客服入口”，甚至被倒卖时，那种疲惫感会杀死所有热情。

因此，我决定将 espscan 的闭源版定位为小而美的专业服务：只为愿意为效率和安全付费的人存在。

而且，我个人是一个在开源路上奉献的人。我也曾经在很多地方做过贡献，也被很多作者感谢。说起来，我挺喜欢projectdiscovery项目的工具，非常的简单实用，可惜学Go语言走向了Rust，无缘深入。

我比较关注的几个Rust开源产品，推荐给大家

1. Rustscan：一直用了很久，不过现在有了自己的，就没咋用了，哈哈。

2. Rustdesk：墙裂推荐！那无延迟，那高清，真4k，碾压某需要开会员的远程工具才能有的功能！（建议自己在服务器搭建一个Server作为中转）

3. AppFlowy：笔记软件很多，付费的、本地的，难以抉择？怕数据丢失？那我推荐你试试这个，我从0.0.几版本开始关注，没想到现在都0.9了，发展太快了。前期设计问题很多，所以反馈了很多问题，特别是对中文不支持，哈哈。

当然，这个工具也开源了，只不过后面更新的还没有开源，最后，我选择了闭源。

如果你有Rust基础，或者说不懂Rust借助AI，如果你喜欢倒腾，那你可以自己去github改造我的V1版本：

https://github.com/Eonian-Sharp/ESPortscan

这不是拒绝开源精神，而是选择一种更可持续的价值创造方式。

1. 双赢选择，开源维护者的共同困境，借助Freebuf知识大陆的小圈子，搞好自己的小圈，少而精的用户，互利互惠。

2. 另外，闭源一定程度上，我可以用心做好产品，维护好这个产品，有使用的人，那我就得为此解答，毕竟闭源来说，面对的是信任你的人，相信你才选择你。

3. 安全创业者需要一款属于自己的工具，不论是信仰也好，一个工具用久了确实多多少少会有偏向于使用它，并不是它有多好，而是它确确实实被你用习惯了，也顺手，虽然比不上别人优秀的好工具，但是别人的工具再好也是别人的，我们可以自己修改嘛。

4. 说起那些各种平台倒卖别人工具的人，作为多年的开源奉献者，感觉也挺那些购买他们工具的小白们感到不值，稍微学会用小手查查Github，或者先去FreeBuf，公众号之类的看看别人推荐的工具，然后再顺着Github地址下载就好了，当然，我只能说，一个愿意赚这个信息差的钱，一个愿意买，说白了，也算是交换了，但是我这个不一样

   ✅ 开发者获得正向反馈：收益能反哺工具优化，形成良性循环；

   ✅ 用户获得可靠保障：最新版本 + 专属支持 + 持续更新；

5. 我希望拥有这个工具的使用者们有工具的归属感，就像一把枪一样，刻着自己的ID，让它带领你战斗，成为你挖洞路上最好的搭档。

6. 如果有师傅想把这个工具买下来之后，转手就卖给别人，那我感觉大可不必，当然你想拿着这东西刻着自己ID的武器还给别人，那属实没必要，而且我会不断更新它。

虽然我知道现在环境就是这样，开源不仅容易动别人的DG的风险，还容易被压力，但是我依然会保持开源，并且在开源和闭源的路上共同前行。别忘了团队的初心和目标，为推动安全建设作出贡献。

Eonian Sharp 创始人，某甲方安全负责人

espscan V3 个人专属版现已在 FreeBuf知识大陆APP上架。

原价299元

现在早鸟首发价 199元

限时截止至【6月18日】

✅ 终身工具使用权

✅ 专属工具小圈准入

✅ ID刻制

✅ 指纹库永久免费更新

✅ 标准BUG修复相应

https://m-wiki.freebuf.com/clubsStore/detail?id=58

购买即可永久使用并加入专属工具小圈，享受持续更新与优先支持！