介绍
QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示
-
GitHub:https://github.com/78778443/QingScan
-
码云地址:https://gitee.com/songboy/QingScan
-
详细文档:http://wiki.qingscan.site
-
哔哩哔哩:https://space.bilibili.com/437273065
-
官网地址:http://qingscan.site/
在线演示
在线体验地址:http://demo.qingscan.site/用户名:admin 密码:admin
注:在线体验地址为功能演示,不会对目标实际扫描~
安装教程
1. 需要安装docker、docker-compose 安装方法(http://get.daocloud.io/)
2.下载代码后,启动容器cd QingScan/docker/latest && docker-compose up -d
3.首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'
4.依次执行命令创建MySQL数据库docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123 ,执行创建数据库 CREATE DATABASE IF NOT EXISTS QingScan;
5.浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面
6.安装中出现任何问题,请查看视频安装教程//www.bilibili.com/video/BV1rF411i7Gx
-
fortify涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放
-
到/data/tools文件夹中AWVS调用主要通过API,需要自己将API配置系统,配置管理中去
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
原文标题:一个批量漏洞挖掘工具
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
相关推荐
SOLIDWORKS BOM插件-SolidKits.BOMs工具可以准确、规范、便捷的一键完成各种结构BOM导出,汇总BOM生成,批量导入属性,自动建立结构,实现规范化管理,并自定义打包操作,还可根据企业需求定制模板.BOM
发表于 12-02 16:11
•137次阅读
今天给大家分享一个 keil MDK 编译信息增强工具:keil-build-viewer.
1 keil-build-viewer介绍
这是一
发表于 11-14 11:01
•422次阅读
漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术: 自动化
发表于 09-25 10:27
•353次阅读
漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。漏
发表于 09-25 10:25
•395次阅读
压缩包中包含可批量打印PDF文件的Python代码,可以借助PYcharm工具执行,实现多PDF文件同时打印。
发表于 08-08 14:26
•0次下载
请问下面链接的flash download工具,有批量下载选项。 不知到IotBucket里的设备key 怎么一同批量下载
download/file.php?id=385
发表于 07-12 07:50
值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日
发表于 05-15 14:45
•685次阅读
现在厂里要给产品批量下载程序,一个一个下载太慢了,问一下有什么批量下载工具?
发表于 05-10 07:50
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
发表于 04-18 10:06
•657次阅读
作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个
发表于 03-22 11:35
•495次阅读
、合理地使用工装、专用工具,提高装配质量和生产操作安全性,便于集中管理;大大减轻了劳动强度,适应了上批量,上效益的要求。 挖掘机生产装配线的无线通讯项目共涉及两个应用场景,
发表于 02-22 09:44
•394次阅读
BurpSuite在日常渗透测试中占据重要地位,是一款广受认可的渗透测试工具。通过其强大的功能和用户友好的界面,支持安全人员发现和修复Web应用程序中的潜在漏洞。不仅适用于初级渗透测试人员,也为高级安全专家提供了灵活性和定制性,
发表于 01-19 11:35
•1279次阅读
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
下面是常用的源代码审计工具:
1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规
发表于 01-17 09:35
本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。
发表于 01-09 11:01
•807次阅读
网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组织和企业发现潜在的安全漏洞和威胁,以便及时采
发表于 12-25 15:00
•1282次阅读
评论