0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

批量漏洞挖掘工具安装教程

jf_hKIAo4na 来源:菜鸟学安全 2023-06-12 09:12 次阅读

介绍

QingScan一个批量漏洞挖掘工具,黏合各种好用的扫描器。 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示

GitHub:https://github.com/78778443/QingScan

码云地址:https://gitee.com/songboy/QingScan

详细文档:http://wiki.qingscan.site

哔哩哔哩:https://space.bilibili.com/437273065

官网地址:http://qingscan.site/

在线演示

在线体验地址:http://demo.qingscan.site/用户名:admin 密码:admin

注:在线体验地址为功能演示,不会对目标实际扫描~

安装教程

需要安装docker、docker-compose 安装方法http://get.daocloud.io/

下载代码后,启动容器cd QingScan/ && docker-compose up -d

首次启动更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

浏览器访问http://127.0.0.1:8000/自动进入安装界面

安装中出现任何问题,请查看视频安装教程//www.bilibili.com/video/BV1rF411i7Gx

个别插件配置

fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中

AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去

AWVS默认账户:admin@admin.com默认密码:Admin123

murphysec 调用时,需要自己将墨菲安全token配置到管理中去

重复安装(保留上一次数据)

使用数据库管理软件,导出之前的数据为SQL文件(不要表结构,只需要数据部分)

重新安装一次qingscan

将导出的SQL文件的,覆盖到现在的数据库(再次提醒,不要表结构,只需要数据部分)

靶场系统

您在安装之后请不要对未获得足够授权的目标进行扫描,同时为了让你能够快速上手,我们搭建了一些靶场系统授权你进行安全扫描:

http://permeate.qingscan.site/轻松渗透测试系统测试

功能展示

0ada35c0-08b9-11ee-962d-dac502259ad0.png

0b090486-08b9-11ee-962d-dac502259ad0.png

0b3aa310-08b9-11ee-962d-dac502259ad0.png

0b50e5f8-08b9-11ee-962d-dac502259ad0.png

0b85b88c-08b9-11ee-962d-dac502259ad0.png

0bb6fd0c-08b9-11ee-962d-dac502259ad0.png

责任编辑:彭菁

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 容器
    +关注

    关注

    0

    文章

    495

    浏览量

    22062
  • 代码
    +关注

    关注

    30

    文章

    4789

    浏览量

    68636
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15383

原文标题:一款批量漏洞挖掘工具

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Flash强制启动视频漏洞修补工具

    Flash强制启动视频漏洞修补工具 
    发表于 10-15 11:22

    AlphaFuzzer漏洞挖掘工具的使用

    AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一
    发表于 07-15 06:44

    浅析Linux系统开源漏洞检测工具

    jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。
    发表于 07-23 07:21

    我是如何修复Windows系统的系统漏洞

    ]对话框,单击选择[WindowsUpdate]选项。 二.使用第三方工具 步骤01下载并安装腾讯电脑管家,启动软件,在软件主界面,单击[修复漏洞]选项。 步骤03做完上面的步骤,即开始下载
    发表于 12-13 10:01

    基于Fuzzing的蓝牙OBEX漏洞挖掘技术

    Fuzzing是一种自动化的漏洞挖掘技术。该文在分析OBEX 协议的基础上,利用Fuzzing技术,设计并实现了蓝牙OBEX协议的Fuzzer工具——OBEX-Fuzzer,并且利用该工具
    发表于 04-15 08:33 16次下载

    TxtModify Txt文件内容批量修改工具

    Txt文件内容批量修改工具
    发表于 02-28 23:03 0次下载

    Kali下ssh爆破以及nikto工具漏洞扫描

    Kali下ssh爆破以及nikto工具漏洞扫描
    发表于 09-07 09:56 6次下载
    Kali下ssh爆破以及nikto<b class='flag-5'>工具</b><b class='flag-5'>漏洞</b>扫描

    Batchplot免费版下载(CAD批量打印工具

    调整打印的方式,实现批量打印、批量生成布局、批量分图。 使用方法 直接在AutoCAD命令行上输入BPLOT或BatchPlot,或(仅针对有安装程序的版本)在 AutoCAD的文件(
    发表于 12-07 18:29 0次下载
    Batchplot免费版下载(CAD<b class='flag-5'>批量</b>打印<b class='flag-5'>工具</b>)

    数据挖掘工具有哪些数据挖掘软件排名

    随着数据量的爆炸式增长,我们需要借助一些有效的工具进行数据挖掘工作,从而帮助我们更轻松地从巨大的数据集中找出关系、集群、模式、分类信息等。借助这类工具可以帮助我们做出最准确的决策,为我们的业务获取更多收益。
    发表于 12-31 12:26 3.9w次阅读
    数据<b class='flag-5'>挖掘</b><b class='flag-5'>工具</b>有哪些数据<b class='flag-5'>挖掘</b>软件排名

    漏洞挖掘工具afrog软件简介

    afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复
    的头像 发表于 09-13 09:06 1324次阅读

    一个批量漏洞挖掘工具

    依次执行命令创建MySQL数据库docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123 ,执行创建数据库 CREATE DATABASE IF NOT EXISTS QingScan;
    的头像 发表于 12-20 09:12 765次阅读

    某CMS的命令执行漏洞通用挖掘思路分享

    大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。
    的头像 发表于 05-18 17:18 3375次阅读
    某CMS的命令执行<b class='flag-5'>漏洞</b>通用<b class='flag-5'>挖掘</b>思路分享

    常见的漏洞扫描工具

    漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些
    的头像 发表于 06-28 09:42 1728次阅读
    常见的<b class='flag-5'>漏洞</b>扫描<b class='flag-5'>工具</b>

    系统逻辑漏洞挖掘实践

    当谈及安全测试时,逻辑漏洞挖掘一直是一个备受关注的话题,它与传统的安全漏洞(如SQL注入、XSS、CSRF)不同,无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类漏洞往往涉及
    的头像 发表于 09-20 17:14 686次阅读
    系统逻辑<b class='flag-5'>漏洞</b><b class='flag-5'>挖掘</b>实践

    POC管理和漏洞扫描小工具

    工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。
    的头像 发表于 01-09 11:01 844次阅读
    POC管理和<b class='flag-5'>漏洞</b>扫描小<b class='flag-5'>工具</b>