介绍
ES::Portscan vs 开源工具对比
| 功能对比项 | ES::Portscan(付费版) | ES::Portscan社区开源版本 | 开源工具(如 nmap、naabu、rustscan) |
|---|---|---|---|
| 扫描速度 | ✅ 极快 | ❌不支持精细控制 | nmap较慢,基于go语言的较快 |
| 指纹识别 | ✅ 内置高危服务指纹识别 | ❌ 无 | ✅ 简单的协议识别 |
| SOCKS5 代理 | ✅ 支持(含认证) | ❌ 不支持 | ❌ 不支持 |
| 输出美观 | ✅ 彩色+图标输出 | ❌ 无指纹 | ❌ 单一 |
| 批量扫描 | ✅ 支持 | ✅ 支持 | ✅ 支持 |
| 目标输入处理 | ✅ 支持 | ❌ 不支持 | ❌ 不支持 |
| 多样输出格式 | ✅ 支持 | ❌ 不支持 | ❌ 较为少 |
| ID刻制 | ✅ 支持 | ❌ 不支持 | ❌ 不支持 |
| 多平台支持 | ✅ 支持 | ❌ 不支持 | ❌ 不支持 |
| 反馈方式 | 工具小群和嘉宾身份加入社区 | Github Issues | Github Issues |
| 更新活跃度 | ✅ 高活跃 | ❌ 低活跃 | ❌ 低活跃 |
| http协议指纹 | ✅ 详细 | ❌ 无 | ❌ 不支持 |
使用示例
基本使用
基本使用,支持收入域名、url、ipv6、CIDR、带路径的目标,一把梭!
espscan -i target.com,1.1.1.1/24,http://eoniansharp.com/test
也可以使用stdin处理
echo "1.1.1.1/24" | espscan --stdin
多目标处理
espscan -l targets.txt
也可以使用stdin处理
cat target.txt | espscan --stdin
端口
支持端口范围,也支持重复,自动去重
espscan -i target.com -p 80,443,8080-8085,80-85
多线程与超时
支持自定义线程数(--batch)与超时时间(--timeout)
espscan -i target.com -b 100 -t 300
输出格式
支持json、txt格式输出
espscan -i target.com --finger -j result.json(仅针对指纹识别)
输出文本文件
espscan -i target.com -o result.txt
指纹识别
识别TCP协议的指纹
espscan -i target.com --finger
代理
支持Socks5代理,或者带有认证的socks5代理
espscan -i 192.168.1.1/24 -x socks5://127.0.0.1:1080
带认证
espscan -i 192.168.1.1/24 -x socks5://admin:admin@127.0.0.1:1080
静默输出
不显示banner,只要结果
espscan -i 192.168.1.1/24 --silent
作为工具流的一部分
子域名扫描后的结果进行端口扫描再进行漏洞探测
echo domain.com | subfinder | espscan --stdin | nuclei
购买
