0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一个批量漏洞挖掘工具

jf_Fo0qk3ln 来源:菜鸟学信安 作者:菜鸟学信安 2022-12-20 09:12 次阅读
介绍

QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示

  • GitHub:https://github.com/78778443/QingScan

  • 码云地址:https://gitee.com/songboy/QingScan

  • 详细文档:http://wiki.qingscan.site

  • 哔哩哔哩:https://space.bilibili.com/437273065

  • 官网地址:http://qingscan.site/

在线演示

在线体验地址:http://demo.qingscan.site/用户名:admin 密码:admin

注:在线体验地址为功能演示,不会对目标实际扫描~

安装教程

1. 需要安装docker、docker-compose 安装方法(http://get.daocloud.io/)

2.下载代码后,启动容器cd QingScan/docker/latest && docker-compose up -d

3.首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

4.依次执行命令创建MySQL数据库docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123 ,执行创建数据库 CREATE DATABASE IF NOT EXISTS QingScan;

5.浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面

6.安装中出现任何问题,请查看视频安装教程//www.bilibili.com/video/BV1rF411i7Gx

  1. fortify涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放

  2. 到/data/tools文件夹中AWVS调用主要通过API,需要自己将API配置系统,配置管理中去

​审核编辑 :李倩


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15368
  • 扫描器
    +关注

    关注

    0

    文章

    164

    浏览量

    11908

原文标题:一个批量漏洞挖掘工具

文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    SOLIDWORKS高级BOM及属性批量导入工具

    SOLIDWORKS BOM插件-SolidKits.BOMs工具可以准确、规范、便捷的键完成各种结构BOM导出,汇总BOM生成,批量导入属性,自动建立结构,实现规范化管理,并自定义打包操作,还可根据企业需求定制模板.BOM
    的头像 发表于 12-02 16:11 137次阅读

    分享keil MDK编译信息增强工具

    今天给大家分享 keil MDK 编译信息增强工具:keil-build-viewer. 1 keil-build-viewer介绍 这是
    的头像 发表于 11-14 11:01 422次阅读

    漏洞扫描般采用的技术是什么

    漏洞扫描是种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是些常见的漏洞扫描技术: 自动化
    的头像 发表于 09-25 10:27 353次阅读

    漏洞扫描的主要功能是什么

    漏洞扫描是种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。
    的头像 发表于 09-25 10:25 395次阅读

    PDF文件批量打印源代码

    压缩包中包含可批量打印PDF文件的Python代码,可以借助PYcharm工具执行,实现多PDF文件同时打印。
    发表于 08-08 14:26 0次下载

    请问怎样批量下载设备key到ROM?

    请问下面链接的flash download工具,有批量下载选项。 不知到IotBucket里的设备key 怎么批量下载 download/file.php?id=385
    发表于 07-12 07:50

    微软五月补丁修复61安全漏洞,含3零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2微软Edge漏洞以及5月10日修复的4漏洞。此外,本月的“补丁星期二”活动还修复了3零日
    的头像 发表于 05-15 14:45 685次阅读

    请问STM8有什么程序批量下载器?

    现在厂里要给产品批量下载程序,一个一个下载太慢了,问下有什么批量下载工具
    发表于 05-10 07:50

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 657次阅读

    特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这措施取得良好成效,数百
    的头像 发表于 03-22 11:35 495次阅读

    挖掘机生产装配线无线通讯应用

    、合理地使用工装、专用工具,提高装配质量和生产操作安全性,便于集中管理;大大减轻了劳动强度,适应了上批量,上效益的要求。 挖掘机生产装配线的无线通讯项目共涉及两应用场景,
    的头像 发表于 02-22 09:44 394次阅读
    <b class='flag-5'>挖掘</b>机生产装配线无线通讯应用

    集成的BurpSuite漏洞探测插件

    BurpSuite在日常渗透测试中占据重要地位,是款广受认可的渗透测试工具。通过其强大的功能和用户友好的界面,支持安全人员发现和修复Web应用程序中的潜在漏洞。不仅适用于初级渗透测试人员,也为高级安全专家提供了灵活性和定制性,
    的头像 发表于 01-19 11:35 1279次阅读
    <b class='flag-5'>一</b><b class='flag-5'>个</b>集成的BurpSuite<b class='flag-5'>漏洞</b>探测插件

    源代码审计怎么做?有哪些常用工具

    源代码审计是种通过检查源代码来发现潜在的安全漏洞的方法。 下面是常用的源代码审计工具: 1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞
    发表于 01-17 09:35

    POC管理和漏洞扫描小工具

    工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。
    的头像 发表于 01-09 11:01 807次阅读
    POC管理和<b class='flag-5'>漏洞</b>扫描小<b class='flag-5'>工具</b>

    网络安全测试工具有哪些类型

    网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的类软件工具。这些工具可以帮助组织和企业发现潜在的安全漏洞和威胁,以便及时采
    的头像 发表于 12-25 15:00 1282次阅读