棱镜X 集资产发现、指纹识别、弱密码检测、漏洞验证于一体,采用模块化YAML插件策略配置,实现与真实攻击链高度相仿的PoC验证机制。
- 跨平台、轻量型设计,支持多种操作系统,便于部署和使用。
- 提供主机存活扫描和资产指纹识别功能,全面掌握网络资产状况。
- 具备弱口令识别和漏洞扫描能力,及时发现安全隐患,保障系统安全。
- 内置JNDI外链服务,支持扫描 jndi、rmi 等需外联漏洞。
- 端口指纹识别框架:
yqcs/fingerscan
Usage of prismx_cli.exe:
-t string
扫描主机,格式支持192.168.1.1/24、16、8,192.168.3.1-80,prismx.io,使用英文逗号分割
-p string
扫描端口,支持格式: 80,22,8000-8080
-bip string
过滤主机,支持过滤网段
-bp string
过滤端口,支持端口范围
-m string
扫描速度,参数: s(慢速), d(中速), f(快速) 默认 "d"
-ping boolean
低权限下可能无法发送icmp包,默认不启用 -ping=false
-pn boolean
不进行主机存活检测,默认不启用 -pn=false
-s boolean
联网扫描子域名,默认不启用 -s=false
-vul boolean
检测漏洞,默认启用 -vul=true
-weak boolean
扫描弱口令,默认启用 -weak=true
-
core: 系统核心
- aliveCheck: 主机、端口存活检测
- hydra: 弱口令检测相关
- jsFind: 检测js文件是否存在敏感内容
- owaspTop10: xss、sql注入等检测工具(暂未完成,需后续优化)
- plugins: 插件注册中心以及插件文件
- subdomain: 子域名扫描
- vulnerability: 漏洞检测模块
- models: 公共模块相关依赖
- scan: 任务调度中心
-
utils: 工具包
- 任务列表
- 新建任务
- main.go: 程序入口
Tips: 推荐使用golang1.20版本进行编译(新版go不再支持windows 7及以下版本)
go build -ldflags "-s -w -buildid=" -buildmode="pie" -trimpath 
