介紹
QingScan一個(gè)批量漏洞挖掘工具,黏合各種好用的掃描器。 是一款聚合掃描器,本身不生產(chǎn)安全掃描功能,但會(huì)作為一個(gè)安全掃描工具的搬運(yùn)工;當(dāng)添加一個(gè)目標(biāo)后,QingScan會(huì)自動(dòng)調(diào)用各種掃描器對目標(biāo)進(jìn)行掃描,并將掃描結(jié)果錄入到QingScan平臺(tái)中進(jìn)行聚合展示
GitHub:https://github.com/78778443/QingScan
碼云地址:https://gitee.com/songboy/QingScan
詳細(xì)文檔:http://wiki.qingscan.site
嗶哩嗶哩:https://space.bilibili.com/437273065
官網(wǎng)地址:http://qingscan.site/
在線演示
在線體驗(yàn)地址:http://demo.qingscan.site/用戶名:admin 密碼:admin
注:在線體驗(yàn)地址為功能演示,不會(huì)對目標(biāo)實(shí)際掃描~
安裝教程
需要安裝docker、docker-compose 安裝方法http://get.daocloud.io/
下載代碼后,啟動(dòng)容器cd QingScan/ && docker-compose up -d
首次啟動(dòng)更新容器內(nèi)代碼docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'
瀏覽器訪問http://127.0.0.1:8000/自動(dòng)進(jìn)入安裝界面
安裝中出現(xiàn)任何問題,請查看視頻安裝教程//www.bilibili.com/video/BV1rF411i7Gx
個(gè)別插件配置
fortify 涉及許可證問題,鏡像內(nèi)不包含,需要自己將Linux版本的fortify放到/data/tools文件夾中
AWVS 調(diào)用主要通過API,需要自己將API配置系統(tǒng),配置管理中去
AWVS默認(rèn)賬戶:admin@admin.com默認(rèn)密碼:Admin123
murphysec 調(diào)用時(shí),需要自己將墨菲安全token配置到管理中去
重復(fù)安裝(保留上一次數(shù)據(jù))
使用數(shù)據(jù)庫管理軟件,導(dǎo)出之前的數(shù)據(jù)為SQL文件(不要表結(jié)構(gòu),只需要數(shù)據(jù)部分)
重新安裝一次qingscan
將導(dǎo)出的SQL文件的,覆蓋到現(xiàn)在的數(shù)據(jù)庫(再次提醒,不要表結(jié)構(gòu),只需要數(shù)據(jù)部分)
靶場系統(tǒng)
您在安裝之后請不要對未獲得足夠授權(quán)的目標(biāo)進(jìn)行掃描,同時(shí)為了讓你能夠快速上手,我們搭建了一些靶場系統(tǒng)授權(quán)你進(jìn)行安全掃描:
http://permeate.qingscan.site/輕松滲透測試系統(tǒng)測試
功能展示
責(zé)任編輯:彭菁
-
容器
+關(guān)注
關(guān)注
0文章
495瀏覽量
22060 -
代碼
+關(guān)注
關(guān)注
30文章
4779瀏覽量
68521 -
漏洞
+關(guān)注
關(guān)注
0文章
204瀏覽量
15366
原文標(biāo)題:一款批量漏洞挖掘工具
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論