文章总结： Lightx是一款轻量级网络安全扫描工具，集成了端口扫描、服务识别、Web指纹识别与漏洞检测等功能。它基于NucleiSDK引擎，支持多种目标输入方式和插件扩展，并能生成美观的HTML报告。其主要特点包括高效的端口扫描、对国产数据库的弱口令检测支持、CDN/WAF识别以及低资源占用等。 综合评分： 85 文章分类： 渗透测试,安全工具,网络安全,漏洞分析,应用安全

[工具推荐]轻量级网络安全扫描与漏洞检测工具Lightx

onewinner onewinner

陌笙不太懂安全

2026年3月30日 17:53 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

工具简介

Lightx 是一款轻量级、高效率的网络安全扫描工具，专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能，提供全面的安全评估能力，并覆盖多数两高一弱场景。

主要特点

多目标扫描：支持单个URL/IP、IP段、域名和文件列表等多种输入方式高效端口扫描：快速识别开放端口和服务类型Web指纹识别：精准识别Web应用程序、框架、CMS等技术栈漏洞检测：基于Nuclei（nuclei3.35）SDK引擎，支持多种漏洞检测能力弱口令检测：内置多种服务的弱口令爆破插件插件化架构：易于扩展的插件系统，支持自定义安全检测模块美观的HTML报告：生成详细、直观的扫描结果报告低资源占用：优化的性能设计，适合在资源有限的环境中运行全网最全国产数据库检测支持: 支持对DM达梦、Kingbase人大金仓、GaussDB高斯、TiDB、Xugu虚谷数据库、Gbase8s南大通用、Shentong神通、OceanBase海扬数据库、TdengineDB涛思时序数据库弱口令检测等等实时进度条显示：对于每项任务都能根据任务完成量显示进度条域名扫描增强：支持直接域名扫描和解析IP扫描两种模式CDN和WAF检测：自动识别CDN保护和WAF防护，支持真实IP发现IPv6支持：支持IPv6地址扫描和优先级设置泛解析检测：自动检测域名泛解析，提高扫描准确性

工具使用

基本用法

# 扫描单个URLLightx -t http://example.com
# 扫描IP地址Lightx -t 192.168.1.1
# 扫描IP段Lightx -t 192.168.1.1/24
# 扫描域名Lightx -t example.com
# 从文件读取目标Lightx -t targets.txt

常见场景

# 完整扫描(端口扫描+Web扫描+漏洞检测)Lightx -t example.com
# 指定端口范围Lightx -t 192.168.1.1 -p 80,443,8000-9000
# 使用预定义端口列表Lightx -t 192.168.1.1 -p web  # 扫描Web相关端口
# 排除扫描端口8080Lightx -t 192.168.1.1 -p web  -pn 8080
# 禁用存活探测(扫描所有IP)Lightx -t 192.168.1.0/24 --np
# 启用无痕模式(减少WAF检测风险)Lightx -t example.com --st
# 生成HTML报告Lightx -t example.com -r report.html
# 禁用web扫描Lightx -t example.com -noweb
# 禁用插件扫描Lightx -t example.com -nobr
# 禁用web漏洞探测扫描Lightx -t example.com -vul=false
# 域名扫描相关# 直接域名扫描（默认）Lightx -t example.com
# 解析IP模式扫描Lightx -t example.com --ra
# 只进行域名解析Lightx -t example.com --dr
# 跳过CDN保护的域名Lightx -t example.com --sc
# 强制使用真实IP扫描Lightx -t example.com --frp
# IPv6优先扫描Lightx -t example.com --ipv6

工具截图

扫描结果

工具链接

https://github.com/onewinner/Lightx

交流群

广告：  cisp pte/pts &nisp1级2级低价报考。

陌笙安全交流圈子+陌笙src挖掘知识库+陌笙安全漏洞库介绍 （加入圈子送知识库+漏洞库）

如果觉得合适可以加入,圈子的价格只会根据圈子内容和圈子人数进行上调，不会下跌。。。

圈子福利

漏洞挖掘1v1指导,我给指定站,你测试之后出报告,我根据报告总结你不出洞的问题,以及看漏洞点和总结，当然你可以自己找站，我来帮你完善总结思路。（不包过，思路为主，主要针对小白，大师傅就没必要了，主打性价比，帮师傅们快速提升，挖到第一个edu洞。）

陌笙src挖掘知识库介绍（内容持续更新中）

信息收集弱口令漏洞任意文件读取&删除sql注入漏洞各种逻辑漏洞url重定向漏洞命令执行漏洞反序列漏洞未授权访问漏洞挖掘XSS漏洞挖掘CSRF漏洞挖掘dns域传送漏洞SSRF漏洞挖掘EDUSRC挖掘案例分享经典常见漏洞复现等各模块不在一一介绍

edusrc

src基础知识

经典nday复现

陌笙安全漏洞库介绍

1day&0day分享EDUWeb应用漏洞CMS漏洞OA产品漏洞中间件漏洞云安全漏洞人工智能漏洞其他漏洞开发框架漏洞开发语言漏洞操作系统漏洞数据库漏洞网络设备漏洞等

圈子介绍

1、src挖掘思维导图，信息收集思维导图，edusrc挖掘思维导图，以及后续的红队&面试思维导图&自己网安笔记等持续更新2、2025-2026的edusrc实战报告包含证书站和非证书站以及2025之前的各种优质报思路分享3、各种src报告思路分享（内部&外部）4、分享各种src挖掘&edusrc挖掘培训资料&视频5、不定期分享通杀、0day6、有圈子群可以技术交流以及不定期抽取证书&免费rank7.分享各种护网资料各家安全厂商讲解视频&精选实战面试题目8、各种框架漏洞技巧分享9、各种源码分享（泛微、正方系统、用友等）10、漏洞挖掘工具&信息收集工具&内网渗透免杀等网安工具分享11、各种ctf资料以及题目分享12、cnvd挖掘技巧&CNVD资产&src资产分享&补天1权重资产分享&fofakey共用13、免杀、逆向、红队攻内网防渗透等课程分享14、漏洞库&字典以各种内容不在一一说明15、cisp-pte/pts&nisp一级&nisp二级&edusrc证书内部价格15、如果有漏洞挖掘问题或者工具资料需求可以找群主(尽量满足)

目前600多条内容，扫码查看详情，持续更新中。。

如果觉得合适可以加入，价格不定期会根据圈子内容和圈子人数进行上调.

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 onewinner onewinner《[工具推荐]轻量级网络安全扫描与漏洞检测工具Lightx》