一个批量漏洞挖掘工具
2022-12-20 08:30:55 Author: 菜鸟学信安(查看原文) 阅读量:17 收藏

介绍

QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示

  • GitHub:https://github.com/78778443/QingScan

  • 码云地址:https://gitee.com/songboy/QingScan

  • 详细文档:http://wiki.qingscan.site

  • 哔哩哔哩:https://space.bilibili.com/437273065

  • 官网地址:http://qingscan.site/

在线演示

在线体验地址:http://demo.qingscan.site/ 用户名:admin 密码:admin

注:在线体验地址为功能演示,不会对目标实际扫描~

安装教程

1. 需要安装docker、docker-compose 安装方法(http://get.daocloud.io/)

2.下载代码后,启动容器cd QingScan/docker/latest && docker-compose up -d

3.首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

4.依次执行命令创建MySQL数据库docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123 ,执行创建数据库 CREATE DATABASE IF NOT EXISTS QingScan;

5.浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面

6.安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx

        1. fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放

        2. 到/data/tools文件夹中 AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去


        关注公众号后台回复数字 1126 获取 应急响应实战笔记,1127 - ctf工具集合,1230 - 内网工具,3924 - 弱口令爆破工具。


        文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247494204&idx=1&sn=8251eb489af58fe728793a9b394e82ec&chksm=fc9bf0a3cbec79b57a8bfd9de12d0d9d2770528631cefffabcce996d61c4d3cf409da51ded27#rd
        如有侵权请联系:admin#unsafe.sh