端口扫描快准难兼得？Rust 动力引擎+图标化指纹，重新定义侦察效率

在年初，使用rust写完espscan后，感觉很多功能都非常不错，但是就差完善一下指纹了，最近熬了几个星期，把基本的指纹也完成的差不多了，本以为工具大小会很大，还好，最终发布版本体积控制在约 2MB。

有啥特色？

1.可圈可点，其实也没啥可说的，现在的Go也挺快，当然Rust性能要稍微好点，没错，就是基于Rust写的啦。只要是rust写的东西，就自带几个特点，速度？快！内存？低！安全？稳！

2.终生可用，无lisence，买了就是你的，外加我的维护更新专门为各位使用我写的工具服务支持，不断更新。

3.速度快，当然我固定死了参数，实验了很久选择了一个比较好的值。后面看大家的反馈是否加。这都是为了减少使用难度和简易化4.格式化，在格式方面，和大多数工具差不多，但是看起来是非常舒服的。看了的都说好5.支持指纹，这方面我感觉我是第一个用unicode图标对应指纹的人，哈哈~ 毕竟在rust里面，默认unicode不受限制的感觉真的很舒服。而且人对图像的反应比较快吧，看图标那是一看一个准，看一大堆冰冷的代码，说实话不友好对眼睛。6.设计全方位考虑简洁和易用。你可以从很多方面感受到。尤其是输入的参数的处理和方式，都大大减少了不必要的麻烦。7.指定文件，-l 和大多数工具一样，l 代表 list，文件里有列表，所以使用l比较多，为什么不用file呢，因为finger8.指定目标，-i 大部分工具使用的是-u和-t，这里我使用了-i，input嘛，输入啥都行，毕竟咱们主打一个懒得记参数。

-i eoniansharp.com,1.2.1.3,192.168.0.1/24,[123:324:21:21],http://espscan.love:520,http://fjaweio.com:80/faowei?id=1^[2]

域名，url，IP地址，IPv4，v6，CIDR，target，带端口路径的地址，杂七杂八，统统支持，毕竟到后面都会解析成IP

9.指定端口，-p 这个没有人不认识吧，port，端口，咱们工具就是干这个的，不指定默认端口也是非常的全面的。输入啥都行，毕竟咱们主打一个懒得记参数。有些工具会搞不同的参数，比如范围，就搞-r，单个就-p，咱们这个，无所谓！主打一个随意，最后会帮你去重。

-p 80,80-89,8080-1000,7777,666-668

10.指定指纹，-f 这可不是指定文件，finger，指纹，在指纹上面下来很大的功夫，毕竟指纹是个细活，得识别端口指纹，还得遵守协议特征，然后匹配规则，还好正则学得好，都还算小事情，就是要慢慢的增加更多规则，目前来说，已经非常够用，后续规则在新版本中慢慢更新。11.打印，-o 这个不用多说，就是输出到文本文件，如果你同时用了指纹功能，那么指纹也会输出到你的文件里。12.json也支持一下，-j 方便你用于其它工具或者其它用途方便，万能格式，啥语言都支持。13.不想看banner，--silent，这个适合简洁输出，或者拼接到其它工具作为一个工作流使用。

espscan --silent -l ips.txt | nuclei

14.支持探测漏洞。这个我不多说，自己用了就知道，毕竟有些经验的人应该知道拥有了指纹，漏洞其实十有八九了。端口扫描可是TCP传输层级别的，全流量设备有多重要大家应该清楚，基于传输层流量进行指纹识别，HTTP，Web那仅仅是协议簇的冰山一角。15.以上就是所有，最实用，最详细的介绍，优点也好，使用也好，都是宝贵的经验凝聚而成。

展示一：懒得处理的无所谓参数，从浏览器地址栏复制过来就开扫

展示二：专属徽标

展示三：好看直观带图标的格式化输出

展示四：展示容错

展示五：html展示，这直接干成空间测绘了，哈哈（此功能不包含这是引用了扫描的json数据源，后面可能出一个html的格式）

未来，可能在丰富指纹的更新外，还会支持更多漏洞类判断，也可能会吸取一些工具小圈子使用者的建议的使用需求来优化。

购买即可加入我的工具小圈。私人定制，工具小圈，更新维护，吸纳建议，反馈bug。

这个工具平时使用的也挺多，已成为我日常渗透测试/安全评估中端口扫描的首选工具。

端口扫描工具有一个弊端，那就是你想快，那就不能准，你想准，那就不能快，这个问题其实还是值得研究的。

在底层设计上，我采用了全新的扫描架构，保障了扫描的准确性，在覆盖范围上，也收集了大量的资料。

基本上，能符合我设想的需求。后面就是慢慢的加指纹阶段。

V1 开源

V2 指纹加入。

V3 指纹增加，使用体验优化，修复bug，优化格式，新增输出格式！

本想着以后就自己用了，但是我感觉如果有一些人使用我的工具的话，但也不用太多，时而给我提个建议，这样我也能吸纳一下好的优点进行优化，所以我决定进行分享给大家用，但是且听我说完哈哈

为什么我选择将开源版升级后闭源

当你开源一个工具，会收到两类反馈：

网上那么多开源工具，由个人编写，由大厂编写，由老外编写，由团队编写的工具比比皆是。

而且，我个人是一个在开源路上奉献的人。

我也曾经在很多地方贡献过，也被很多作者感谢。说起来，我挺喜欢projectdiscovery项目的工具，都非常的简单实用，可惜学Go语言走向了Rust，无缘深入。

我比较关注的几个Rust开源产品，推荐给大家

1.Rustscan，一直用了很久，不过现在有了自己的，就没咋用了，哈哈。2.Rustdesk，墙裂推荐，那无延迟，那高清，真4k，碾压某需要开会员的远程工具才能有的功能！（推荐自己服务器搭建一个Server作为中转）3.AppFlowy，笔记软件很多，付费的，本地的，难以抉择？怕数据丢失？那我推荐你试试这个，我从0.0.几版本开始关注，没想到现在都0.9了，发展太快了，前期设计问题太多了，所以反馈了很多问题，特别是对中文不支持，哈哈。

当然，这个工具也开源了，只不过后面更新的还没有开源，最后，我选择了闭源。

如果你有Rust基础，或者说不懂Rust借助AI，如果你喜欢倒腾，那你可以自己去github改造我的V1版本。

https://github.com/Eonian-Sharp/ESPortscan^[1]

但是，为什么今天我说要拿出来出售呢？这不是拒绝开源精神，而是选择更可持续的方式创造价值。

1.双赢选择，开源维护者的共同困境，借助Freebuf知识大陆的小圈子，搞好自己的小圈，少而精的用户，互利互惠。2.另外，闭源一定程度上，我可以用心做好产品，维护好这个产品，有使用的人，那我就得为此解答，毕竟闭源来说，面对的是信任你的人，相信你才选择你。3.安全创业者需要一款属于自己的工具，不论是信仰也好，一个工具用久了确实多多少少会有偏向于使用它，并不是它有多好，而是它确确实实被你用习惯了，也顺手，虽然比不上别人优秀的好工具，但是别人的工具再好也是别人的，我们可以自己修改嘛。4.说起那些各种平台倒卖别人工具的人，作为多年的开源奉献者，感觉也挺那些购买他们工具的小白们感到不值，稍微学会用小手查查Github，或者先去Freebuf，公众号之类的看看别人推荐的工具，然后再顺着Github地址下载就好了，当然，我只能说，一个愿意赚这个信息差的钱，一个愿意买，说白了，也算是交换了，但是我 这个不一样

✅ 开发者获得正向反馈：收益能反哺工具优化，形成良性循环

   ✅ 用户获得可靠保障：最新版本 + 专属支持 + 持续更新；5.我希望拥有这个工具的使用者们有工具的归属感，就像一把枪一样，刻着自己的ID，让它带领你战斗，成为你挖洞路上最好的搭档。6.如果有师傅想把这个工具买下来之后，转手就卖给别人，那我感觉大可不必，当然你想拿着这东西刻着自己ID的武器还给别人，那属实没必要，而且我会不断更新它。

虽然我知道现在环境就是这样，开源不仅容易动别人的DG的风险，还容易被压力，但是我依然会保持开源，并且在开源和闭源的路上共同前行。别忘了团队的初心和目标，为推动安全建设作出贡献。