文章总结： ESDscan是一款Rust开发的智能目录扫描器，具有一键扫描(–js)、统一前缀自动识别、敏感信息检测和Druid自动爆破等功能。工具提供清晰分层报告，能发现大量未授权访问和信息泄露。该工具永久维护更新，并提供专属工具群供漏洞分享。 综合评分： 81 文章分类： 安全工具,WEB安全,渗透测试

推荐一款Rust智能目录扫描器 – ESDscan

原创

永恒之锋实验室

Eonian Sharp

2025年12月14日 13:30 上海

ESDscan经过最近的打磨，已经非常强了，真的就是一把梭的感觉。

声明

遵守《中华人民共和国网络安全法》，具备职业素养。不搞破坏，仅提供思路，存在未授权站点均以打码。

该公众号分享的思路，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

#  –js 只需等待

无脑 –js 就完事了，报告一出，直接审阅

翻看报告就完事了，简单直白有层级，好看

#  统一前缀自动识别

统一前缀的识别还是非常准确的，基本都能识别到。

#  敏感信息可以说一大堆

未授权，信息泄露那是相当多 思路非常简单， 长度越长，颜色越明显，想漏看都难

#  Druid 自动爆破

搜索了一下druid，还是非常多的，密码直接出

权益：

永久维护更新（更新那是相当频繁）

专属工具群（出洞分享）

查看原文：《推荐一款Rust智能目录扫描器 – ESDscan》