v1.5.0

项目简介

Lightx 是一款轻量级、高效率的网络安全扫描工具，专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能，提供全面的安全评估能力，并覆盖多数两高一弱场景。

主要特点

• 多目标扫描：支持单个URL/IP、IP段、域名和文件列表等多种输入方式
• 高效端口扫描：快速识别开放端口和服务类型
• Web指纹识别：精准识别Web应用程序、框架、CMS等技术栈
• 漏洞检测：基于Nuclei（nuclei3.35）SDK引擎，支持多种漏洞检测能力
• 弱口令检测：内置多种服务的弱口令爆破插件
• 插件化架构：易于扩展的插件系统，支持自定义安全检测模块
• 美观的HTML报告：生成详细、直观的扫描结果报告
• 低资源占用：优化的性能设计，适合在资源有限的环境中运行
• 全网最全国产数据库检测支持: 支持对DM达梦、Kingbase人大金仓、GaussDB高斯、TiDB、Xugu虚谷数据库、Gbase8s南大通用、Shentong神通、OceanBase海扬数据库、TdengineDB涛思时序数据库弱口令检测等等
• 实时进度条显示：对于每项任务都能根据任务完成量显示进度条
• 域名扫描增强：支持直接域名扫描和解析IP扫描两种模式
• CDN和WAF检测：自动识别CDN保护和WAF防护，支持真实IP发现
• IPv6支持：支持IPv6地址扫描和优先级设置
• 泛解析检测：自动检测域名泛解析，提高扫描准确性

支持插件

Lightx支持以下服务的插件：

• 数据库服务（31种）：MySQL（兼容MariaDB、OceanBase海扬数据库 、TaurusDB数据库、PolarDB-X数据库）、MSSQL、PostgreSQL（兼容GaussDB高斯、Greenplum、PolarDB-PG数据库、Vastbase G100海量数据、Panweidb中国移动磐维数据库）、Oracle、MongoDB、Redis、Cassandra、Neo4j（兼容TuGraph DB图数据库）、达梦(DM)、人大金仓(Kingbase)、TiDB、clickhouse、Xugu虚谷数据库、DB2数据库、Gbase8s南大通用数据库、Shentong神通数据库、TdengineDB涛思时序数据库、Iotdb时序数据库、InfluxDB时序数据库、Sybase、CouchDB
• 远程管理（6种）：SSH、RDP、Telnet、VNC、ADB、WinRM
• Web服务（2种）：Tomcat AJP、Elasticsearch
• 文件传输（4种）：FTP、SMB、RSYNC、SVN
• 邮件服务（3种）：SMTP、POP3、IMAP
• 消息队列（4种）：RabbitMQ、Kafka、ActiveMQ、MQTT
• 云原生/容器（4种）：Docker、Kubernetes、Etcd、Consul
• 物联网协议（3种）：CoAP、MQTT、Modbus
• 分布式缓存（2种）：Hazelcast、Memcached
• 其他服务（7种）：LDAP、SNMP、SOCKS5、ZooKeeper、JDWP、RMI、RTSP、RADIUS
• 安全检测（4种）：MS17010漏洞扫描、NetBIOS信息探测、MongoDB CVE-2025-14847漏洞、网络信息探测

总计：70种服务，插件总计60个（其中多个插件支持多类服务）