首个带图标的Rust端口扫描工具——ES::Portscan
前言
espscan:为追求效率与精准的安全从业者打造的下一代 Rust 端口扫描器,以极致的输入灵活性和直观的图标化指纹,助你更快、更准地发现目标。
年初使用 Rust 写完 espscan 后,感觉很多功能都非常不错,但就差完善一下指纹了。最近熬了几个星期,基本的指纹也完成得差不多了。本以为工具体积会很大,结果还好,最终发布版本的体积控制在约 2MB。
01
有啥特色?
1. Rust语言,快、小、稳
Rust 语言可圈可点,其实也没啥可说的,现在 Go 也挺快的。当然,Rust 性能略胜一筹。没错,就是基于 Rust 写的啦。只要是 Rust 写的东西,自带几个特点:
速度?快!内存?低!安全?稳!
我们团队的逆向成员说过这样一句话:逆向能看懂大部分的是 C,看懂一点的是 Go,一点都看不懂的就是 Rust。
2. 终生可用
无lisence,买了就是你的。我会持续维护更新,专门为使用我工具的各位用户提供支持。
3. 速度快
我固定了一些参数,实验了很久,选择了比较好的默认值。后续根据大家的反馈再决定是否开放设置。这样设计是为了简化使用,降低门槛。
4. 格式化
在格式方面,和大多数工具差不多,但是看起来是非常舒服的,看了的都说好。
5. 支持指纹
我感觉我是第一个在指纹识别中用 Unicode 图标的人,哈哈~ 毕竟在rust里面,默认unicode不受限制的感觉真的很舒服。。而且人对图像的反应更快,看图标那是一看一个准,看一大堆冰冷的代码,说实话对眼睛不友好。
6.设计简洁、注重易用性
你可以从很多细节中感受到,尤其是输入参数的处理方式,大大减少了不必要的麻烦。
7.指定文件:-l
和大多数工具一样,l 代表 list,文件里有列表,所以我使用了-l比较多。为什么不用file呢,因为指纹(finger)参数已经用了 -f。
8. 指定目标:-i
大部分工具使用的是-u和-t,这里我使用了-i,input嘛,输入啥都行,毕竟咱们主打一个懒得记参数。
域名,url,IP地址,IPv4,v6,CIDR,target,带端口路径的地址,杂七杂八,统统支持,毕竟到后面都会解析成IP。
-i eoniansharp.com,1.2.1.3,192.168.0.1/24,[123:324:21:21],http://espscan.love:520,http://fjaweio.com:80/faowei?id=1[2]
9. 指定端口:-p
这个没有人不认识吧,port,端口,咱们工具就是干这个的,不指定默认端口这方面也是非常全面的。输入啥都行,毕竟咱们主打一个懒得记参数。有些工具会搞不同的参数,比如范围,就搞-r,单个就-p,咱们这个,无所谓!主打一个随意,而且最后会帮你去重。
-p 80,80-89,8080-1000,7777,666-668
10. 指定指纹:-f
这可不是指定文件,f是finger,指纹。指纹这块我下了很多功夫,毕竟指纹是个细活,得识别端口指纹,还得遵守协议特征,然后匹配规则。幸好正则学得好,这都还算小事情,就是要慢慢的增加更多规则。目前来说,已经非常够用,后续更多规则会在新版本中不断扩充。
11. 打印:-o
这个不用多说,就是输出到文本文件,如果你同时用了指纹功能,那么指纹也会输出到你的文件里。
12. 支持json格式输出:-j
方便用于其它工具或者其它场景,JSON是万能格式,啥语言都支持,兼容性高。
13. 不想看banner?用--silent
这个适合简洁输出,或者拼接到其它工具作为一个工作流使用。
espscan --silent -l ips.txt | nuclei
14. 支持探测漏洞。
这个我不多说,用了你就知道,有经验的人应该知道,拥有了指纹,漏洞判断其实十拿九稳了。端口扫描可是TCP传输层级别的,全流量设备有多重要,大家应该清楚。基于传输层流量进行指纹识别,HTTP/Web只是协议簇的冰山一角。
15. 总结一下
以上就是我的espscan最实用、最详细的介绍,优点也好,使用也好,都是由我宝贵的经验凝聚而成的。
02
使用展示
(一)
懒得处理的无所谓参数?
从浏览器地址栏复制过来就开扫
(二)
专属徽标
(三)
好看直观的带图标格式化输出
(四)
容错展示
(五)
html展示
这快都直接干成空间测绘了,哈哈
(该功能不包含在工具本体中,这是引用了扫描的json数据源,后面可能会加入html的格式)
03
小小规划
未来,可能持续丰富指纹库外,还会支持更多漏洞判断逻辑。同时也会参考一些工具小圈子使用者的建议和需求来不断优化。
工具小圈是什么?只要购买了,即可加入我的工具小圈,享受私人定制、更新维护、参考需求建议、反馈bug处理等服务。
这个工具我平时使用得也挺多,已成为我日常在渗透测试/安全评估中的首选端口扫描工具。
端口扫描工具有一个典型的弊端,那就是你想快,那就不能准;你想准,那就不能快,这个问题其实还是值得研究的。
在底层设计上,我采用了全新的扫描架构,既保障了扫描的准确性,也兼顾了覆盖范围,收集了大量的资料。
基本上,目前已达成我最初的设计目标,接下来就是不断扩充指纹阶段。
版本进展:
V1 开源;
V2 指纹加入;
V3 指纹增强,使用体验优化,修复bug,优化格式,新增输出格式!
原本想着只自己用,但我感觉如果有一些人愿意使用这个工具,也不用太多,时而给我提点建议,这样我就能吸收一些好的优点进行优化,所以我决定分享给大家使用,但是且听我说完哈哈
04
为什么我选择将开源版升级后闭源
当你发布一个开源工具,
你会收到两类反馈
“谢谢大佬!我帮你点Star!” ✨
“你这BUG怎么还没修?我都等了一年了!” 💢
当然,开源就避免不了鱼龙混杂。我也只是在开源过程中,空闲出仅有的休息时间,花费了不少个夜晚打磨这个工具。
网上那么多开源工具,由个人编写、由大厂编写、由老外编写、由团队编写的工具比比皆是。
在与FreeBuf知识大陆和其他开发者交流时,我逐渐理解了为什么付费工具能创造双赢:
用户能获得长期支持的维护,而非“用爱发电”的半成品;
开发者能专注优化,不被海量无偿需求淹没。
更紧密的开发者-用户关系,反馈更高效,用户建议能直接影响工具的发展方向。
开源社区的贡献值得敬佩,但现实是——当你的工具被白嫖者当作“免费客服入口”,甚至被倒卖时,那种疲惫感会杀死所有热情。
因此,我决定将 espscan 的闭源版定位为小而美的专业服务:只为愿意为效率和安全付费的人存在。
而且,我个人是一个在开源路上奉献的人。我也曾经在很多地方做过贡献,也被很多作者感谢。说起来,我挺喜欢projectdiscovery项目的工具,非常的简单实用,可惜学Go语言走向了Rust,无缘深入。
我比较关注的几个Rust开源产品,推荐给大家
Rustscan:一直用了很久,不过现在有了自己的,就没咋用了,哈哈。
Rustdesk:墙裂推荐!那无延迟,那高清,真4k,碾压某需要开会员的远程工具才能有的功能!(建议自己在服务器搭建一个Server作为中转)
AppFlowy:笔记软件很多,付费的、本地的,难以抉择?怕数据丢失?那我推荐你试试这个,我从0.0.几版本开始关注,没想到现在都0.9了,发展太快了。前期设计问题很多,所以反馈了很多问题,特别是对中文不支持,哈哈。
当然,这个工具也开源了,只不过后面更新的还没有开源,最后,我选择了闭源。
如果你有Rust基础,或者说不懂Rust借助AI,如果你喜欢倒腾,那你可以自己去github改造我的V1版本:
https://github.com/Eonian-Sharp/ESPortscan
但是,
为什么今天我要拿出来出售呢?
这不是拒绝开源精神,而是选择一种更可持续的价值创造方式。
双赢选择,开源维护者的共同困境,借助Freebuf知识大陆的小圈子,搞好自己的小圈,少而精的用户,互利互惠。
另外,闭源一定程度上,我可以用心做好产品,维护好这个产品,有使用的人,那我就得为此解答,毕竟闭源来说,面对的是信任你的人,相信你才选择你。
安全创业者需要一款属于自己的工具,不论是信仰也好,一个工具用久了确实多多少少会有偏向于使用它,并不是它有多好,而是它确确实实被你用习惯了,也顺手,虽然比不上别人优秀的好工具,但是别人的工具再好也是别人的,我们可以自己修改嘛。
说起那些各种平台倒卖别人工具的人,作为多年的开源奉献者,感觉也挺那些购买他们工具的小白们感到不值,稍微学会用小手查查Github,或者先去FreeBuf,公众号之类的看看别人推荐的工具,然后再顺着Github地址下载就好了,当然,我只能说,一个愿意赚这个信息差的钱,一个愿意买,说白了,也算是交换了,但是我这个不一样
✅ 开发者获得正向反馈:收益能反哺工具优化,形成良性循环;
✅ 用户获得可靠保障:最新版本 + 专属支持 + 持续更新;
我希望拥有这个工具的使用者们有工具的归属感,就像一把枪一样,刻着自己的ID,让它带领你战斗,成为你挖洞路上最好的搭档。
如果有师傅想把这个工具买下来之后,转手就卖给别人,那我感觉大可不必,当然你想拿着这东西刻着自己ID的武器还给别人,那属实没必要,而且我会不断更新它。
虽然我知道现在环境就是这样,开源不仅容易动别人的DG的风险,还容易被压力,但是我依然会保持开源,并且在开源和闭源的路上共同前行。别忘了团队的初心和目标,为推动安全建设作出贡献。
工具作者:Enomothem
Eonian Sharp 创始人,某甲方安全负责人
05
如何获取
早鸟首发价 199元
espscan V3 个人专属版现已在 FreeBuf知识大陆APP上架。
原价299元
现在早鸟首发价 199元
限时截止至【6月18日】
199元享有哪些权益?
✅ 终身工具使用权
✅ 专属工具小圈准入
✅ ID刻制
✅ 指纹库永久免费更新
✅ 标准BUG修复相应
购买方式
https://m-wiki.freebuf.com/clubsStore/detail?id=58
购买即可永久使用并加入专属工具小圈,享受持续更新与优先支持!
如想咨询请加好友
-END-
◀ FreeBuf知识大陆APP ▶
苹果用户至App Store下载
安卓用户各大应用商城均可下载
如有问题请联系vivi微信:Erfubreef121
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...