ne0k1r4/LightScan

# LightScan v2.0 — PHANTOM 纯 Python 核心 · 零硬依赖 · Go 伴侣二进制文件支持 10k+ 并发扫描 [](https://github.com/ne0k1r4/LightScan) [](https://python.org) [](https://go.dev) [](LICENSE) ## 安装 ``` git clone https://github.com/ne0k1r4/LightScan cd LightScan pip install -e . # core — stdlib only pip install -e ".[full]" # or: pip install -r requirements.txt make go # optional: build Go scanner binary ``` Python 3.10+。使用原始 socket 模式（SYN scan, ICMP ping）需要 root 权限。 ## 语言 输出语言根据 `$LANG` 自动检测。使用 `--lang` 覆盖： ``` lightscan --lang zh --auto target.com # Chinese lightscan --lang ru --scan -t 10.0.0.1 # Russian lightscan --lang ar --auto target.com # Arabic lightscan --lang es --brute ssh ... # Spanish ``` 支持：`en` `zh` `ru` `ar` `es` ## 快速开始 ``` # 完全自动化 — subdomain enum → port scan → exploit chains → DC map lightscan --auto target.com # 保持在范围内，保持隐蔽 lightscan --auto target.com --scope 10.0.0.0/8 --stealth # 针对子网的主动 red-team 扫描 lightscan --active -t 192.168.1.0/24 --intensity 3 # 经典 port scan + service version + CVE 检查 lightscan --scan -t 10.0.0.1 -p top1000 --sv --cve # Web app 扫描 lightscan --web-scan http://target.local # 带智能变异的 SSH brute force lightscan --brute ssh -t 10.0.0.1 -U admin,root -W common --mutate ``` ## --auto 的作用 10 个阶段，全链路打通，无提示： ``` crt.sh + DNS brute → resolve IPs → host discovery → port scan → service fingerprinting → CVE validation → exploit chain build → credential brute → DC/AD detection → web deep-scan → compromise_map_.json ``` 发现结果会自动传递。Redis 未授权 → webshell 链。 Kerberos + LDAP → DCSync 路径。破解的凭据 → 传递至下一阶段。 ## Go 扫描器 对于大型子网扫描，Go 二进制文件处理 10,000+ 并发连接的效率远高于 Python 的 async 扫描器： ``` make go # builds scanner/lscan ./scanner/lscan -t 10.0.0.0/16 -p top100 -c 5000 --json ``` 当 `lscan` 位于 PATH 中且传入 `--raw-go` 时，Python 引擎会自动调用它。 ## 核心标志 | 标志 | 作用 | |------|-------------| | `--auto DOMAIN` | 完全自主的测试任务 | | `--active -t TARGET` | 4 阶段主动扫描（发现 → 探测 → 漏洞 → 枢纽） | | `--intensity 1-5` | 端口广度：1 = 9 个端口，5 = 所有端口 | | `--scope CIDR` | 严格范围强制执行 | | `--stealth` | T1 时间 + 抖动 + 降低并发 | | `--lang LANG` | 输出语言：en zh ru ar es | | `--sv` | 服务版本检测 | | `--cve` | CVE + YAML 模板检查 | | `--brute PROTO` | 暴力破解：ssh ftp rdp smb mysql postgres mssql http ldap | | `--web-scan URL` | OWASP Top 10 Web 扫描器 | | `--syn` / `--raw` | SYN scan (Scapy / epoll) | | `-T T0-T5` | 时间模板 | ## 输出 - `lightscan_report.json` — 完整结果 - `lightscan_report.md` — 分组 Markdown - `lightscan_report.html` — 带严重性过滤器的暗色主题仪表盘 - `compromise_map_.json` — 攻击图谱（仅限 --auto） ## 项目布局 ``` lightscan/ ├── cli.py # entry point ├── i18n.py # EN/ZH/RU/AR/ES output layer ├── core/ # engine, reporter, checkpoint, target parser ├── scan/ │ ├── orchestrator.py # autonomous 10-stage pipeline │ ├── active.py # active red-team engine │ ├── exploit_chain.py# exploit chain builder │ ├── portscan.py # async TCP scanner │ ├── rawscan.py # epoll SYN scanner │ └── ... # sversion, os_detect, dns, passive, udp, ipv6 ├── brute/ # brute force engine + 12 protocol handlers ├── cve/ # CVE checkers + YAML templates + OAuth audit ├── web/ # web application scanner └── templates/ # 60+ YAML detection templates scanner/ ├── main.go # Go high-performance scanner └── go.mod ``` ## 法律声明 仅用于授权的渗透测试、红蓝对抗、CTF 和安全研究。 请勿对您不拥有或未获得明确书面测试许可的系统运行此工具。 *由 [Light](https://github.com/ne0k1r4) 构建* ## v2.1.0 新特性 ``` # passive mode — 零数据包 sudo lightscan --passive-mode --passive-iface eth0 --passive-time 120 # 用于 metasploit 的 nmap-xml lightscan --scan -t 10.0.0.1 -p top100 --format nmap-xml # CT log subdomain 发现 lightscan --dns target.com # SMB enumeration lightscan --scan -t 10.0.0.1 -p 445 --smb-enum # SNMP enumeration lightscan --scan -t 10.0.0.1 -p 161 --snmp # 完整 version detection lightscan --scan -t 10.0.0.1 -p top100 --sv # 双栈 IPv6 检查 lightscan --scan -t target.com --dual-stack-check ```

标签：Go, Python, Ruby工具, 云存储安全, 实时处理, 密码管理, 插件系统, 无后门, 日志审计, 网络扫描, 自然语言处理, 逆向工具