Prism X（棱镜X）是由yqcs团队自主研发的开源网络安全检测解决方案，专注于企业级风险自动化识别与漏洞智能探测。该工具采用轻量化架构与跨平台设计，全面兼容Windows、Linux及macOS操作系统，集成资产发现、指纹鉴别、弱口令审计与漏洞验证等核心功能模块，为企业构建持续性的安全威胁检测能力。

代码仓库: https://github.com/yqcs/prismx
官方站点: https://prismx.io

核心功能体系

本工具的技术特性体现在以下维度：

• 跨平台适应性架构：基于模块化设计理念，实现多环境快速部署与资源高效利用

• 智能资产指纹识别系统：通过主动式存活探测与资产特征分析，实时生成网络拓扑风险图谱

• 多维安全检测矩阵：涵盖弱口令爆破检测、SQL注入/XSS等OWASP TOP10漏洞验证

• JNDI连接服务引擎：集成外部连接漏洞（JNDI/RMI）专项检测模块，强化复杂攻击面防御

• 精准端口识别框架：搭载yqcs/fingerscan智能识别算法，实现99.2%的指纹匹配准确率

系统采用可扩展的YAML插件机制，通过模拟真实攻击链路的PoC验证模式，支持用户自定义检测策略与风险评估模型。

操作指南

通过CLI命令行接口，用户可灵活配置扫描参数：

参数选项	功能说明	预设值
-t	目标地址（支持CIDR格式/IP段/域名）	必填
-p	端口范围（支持逗号分隔与区间定义）	必填
-m	扫描速率调节（s:慢速 d:中速 f:高速）	d
-vul	漏洞检测模块开关	启用
-weak	弱口令检测模块开关	启用

该参数体系支持细粒度任务配置，可有效应对企业级复杂网络环境的检测需求

 

技术架构

系统采用分层模块化设计，核心代码结构包含：

• 基础检测层（主机探活/凭证校验/漏洞验证）

• 任务调度中心（资源分配与优先级管理）

• 工具库（网络协议栈/加解密引擎）

• 主控模块（main.go）

构建环境建议使用Golang 1.20版本编译工具链，基于该版本构建的可执行文件可确保对传统系统环境（如Windows 7）的兼容支持。标准构建命令包含性能优化参数，确保生成产物的执行效率。

价值总结

Prism X作为集多功能于一体且操作友好的开源解决方案，为企业网络安全防护提供自动化检测能力。其技术优势体现在：

1. 实现分钟级全资产风险定位

2. 漏洞验证准确率达行业领先水平

3. 资源消耗低于同类产品40%

该工具已通过CNVD技术认证，适用于金融、政务、医疗等多行业场景，配合活跃的开源社区和技术生态，持续赋能企业安全体系建设。