新一代Web扫描器ES::Dirscan：目录扫描快准狠，高价值结果直接提取

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

工具

Web资产摸不清，安全评估全白搭。钻研Rust安全工具的永恒之锋帮会，之前用Rust引擎做的图标化指纹端口扫描工具（点击此访问往期文章），都更新到32版了，口碑一直在线。

这次新出的Web路径扫描器ES::Dirscan，更是把“快、准、好用”三个字焊死——扫得比老工具快，结果精准不掺水，还能省掉大量手动筛选的功夫，对安全人来说相当省心。

市面上的大多同类工具需要通过筛选长度、状态码来分析大量的扫描结果，不仅慢，而且结果很乱。而ES::Dirscan没有这种烦恼，它不是简单过滤404、403、302，也不是简单匹配200，而是基于Rust的强大智能算法实现过滤，能直接筛选有价值的结果。同时，工具内设有默认字典，当然也可以手动增加指定的字典。

来看操作演示视频

请前往微信视频号，搜索《FrreeBuf知识大陆APP》，详见11月14日发布的ES::Dirscan 演示视频。原文章指路“新一代Web路径扫描器ES::Dirscan：目录扫描快准狠，高价值结果直接提取“

01 功能展示

1. Rust引擎，速度稳度双在线

核心用Rust语言开发，这个技术选型直接拉满了性能和稳定性。面对几千个子页面的大型电商网站或企业官网，它的扫描速度比传统工具快40%以上，不用再等大半天。更靠谱的是稳定性——连续72小时高负载扫描都不会崩，之前用老工具扫到一半闪退的糟心事儿，基本不会发生。

最香的是智能降噪功能。扫出来的无效信息太多，是行业里一直头疼的问题，而智能降噪功能让你扫完不用对着一堆无效数据头疼，它会自动过滤404、400这类没用的结果，只保留成功访问、禁止访问、重定向、服务器错误这些高价值信息，手动筛数据的时间直接省了80%，能把精力集中在风险分析上。

2. 资产一眼看清，路径+框架一键摸清

1763363436_691aca6cf1532aa305ad3.png!small?1763363437416

1763363471_691aca8f136d8b990c32e.png!small?1763363471561

扫描结果做成了树状结构，就像电脑里的文件管理器，网站的目录层级一目了然。你点一下就能展开或收起各级目录，比如从根目录快速定位到“/admin”“/api”这类关键路径，找资产的效率比翻列表高太多。

更实用的是深度指纹识别能力——它不光能找到藏得深的路径，还能精准识别这些路径用的技术框架。比如扫到“/admin/”目录，会直接标注是基于WordPress 6.2构建的；碰到“/api/v2/”接口，能确定是Spring Boot 2.7.3开发的。这一下就把传统工具“只找路径”的活儿，升级成了“画攻击面”，后面测漏洞该往哪个方向使劲，瞬间就明确了。

3. WAF识别与隐蔽扫描

1763363466_691aca8a27259ec894de2.png!small?1763363466801

扫之前它会自动检测目标网站有没有装WAF，连阿里云、腾讯云、Cloudflare这些主流防护厂商都能精准识别，准确率高达92%。知道对方的防护情况后，你就能灵活调整扫描频率和请求头参数，再也不用怕IP因为频繁访问被封，扫到一半被迫中断。

要是做红队行动这类需要隐蔽性的工作，它的代理功能也很顶。HTTP和Socks5代理都支持，连需要账号密码认证的代理服务器都能无缝衔接。所有扫描流量都通过代理转发，自己的真实IP藏得严严实实，完全不用担心暴露踪迹。

4. 不用改你的现有工作流

输入方式特别灵活，直接输单个URL、从文件里读批量目标列表，甚至接收子域名扫描器传过来的数据流都能接。不管你之前的自动化侦察流程是怎么搭的，它都能无缝嵌进去，不用重新学一套操作。

输出格式也给你考虑得明明白白：想快速看结果就用文本格式；要统计分析就导Excel，按状态码、目录深度筛选都方便；要给领导做汇报，HTML格式能生成带图表的可视化报告；要对接漏洞管理系统，JSON格式直接能用，完全不用额外转码。

02 谁都适用，覆盖多种场景

安全团队：定期盘资产时，用它能快速揪出未备案域名、冗余路径这些藏得深的隐患，轻松形成完整的资产安全台账；
渗透测试：授权测试时，能快速定位后台登录页、数据库配置文件这些敏感资源，直接缩短测试周期；
红队行动：靠隐蔽扫描能力，不触发对方防护告警就能收集完信息，为后续渗透打稳基础；
开发人员：上线前扫一遍，提前找出未授权访问的接口或冗余路径，从源头堵住安全漏洞。

不用花时间适应新操作，不用在无效数据里浪费精力，帮你省出更多时间做真正核心的风险评估——这才是安全工具该有的样子。

3. 想拥有，怎么获得呢

限时只需

138 元 / 永久使用

价格是限时的哦

后续随着更多功能的增加，价格将随之上涨

购买后可获以下服务：

1. 工具永久使用；

2. 免费获得后续所有迭代升级版本；

3. 售后服务 + 持续更新 + 优先支持；

4. 工具均是一机一码，可获多台自用电脑的激活码。

点击链接即可购买：

ES::Dirscan

也可扫码购买：

1763363631_691acb2f7d4e697ac771f.png!small?1763363632125

咨询请加好友

1763363667_691acb5325c3646bf57be.png!small?1763363667817

更多网安工具

来FreeBuf首页《帮会店铺》

1763363717_691acb85e16c3a4238cd1.png!small?1763363718875

或者微信小程序进入FreeBuf小程序

1761199459_68f9c5635927dbab2648a.png!small?1761199467246

◀ FreeBuf知识大陆APP ▶

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信：Erfubreef121

1761736838_6901f886661e42179fc64.png!small?1761736839329

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）