介绍
QingScan一个批量漏洞挖掘工具,黏合各种好用的扫描器。 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示
GitHub:https://github.com/78778443/QingScan
码云地址:https://gitee.com/songboy/QingScan
详细文档:http://wiki.qingscan.site
哔哩哔哩:https://space.bilibili.com/437273065
官网地址:http://qingscan.site/
在线演示
在线体验地址:http://demo.qingscan.site/用户名:admin 密码:admin
注:在线体验地址为功能演示,不会对目标实际扫描~
安装教程
需要安装docker、docker-compose 安装方法http://get.daocloud.io/
下载代码后,启动容器cd QingScan/ && docker-compose up -d
首次启动更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'
浏览器访问http://127.0.0.1:8000/自动进入安装界面
安装中出现任何问题,请查看视频安装教程//www.bilibili.com/video/BV1rF411i7Gx
个别插件配置
fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中
AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去
AWVS默认账户:admin@admin.com默认密码:Admin123
murphysec 调用时,需要自己将墨菲安全token配置到管理中去
重复安装(保留上一次数据)
使用数据库管理软件,导出之前的数据为SQL文件(不要表结构,只需要数据部分)
重新安装一次qingscan
将导出的SQL文件的,覆盖到现在的数据库(再次提醒,不要表结构,只需要数据部分)
靶场系统
您在安装之后请不要对未获得足够授权的目标进行扫描,同时为了让你能够快速上手,我们搭建了一些靶场系统授权你进行安全扫描:
http://permeate.qingscan.site/轻松渗透测试系统测试
功能展示
责任编辑:彭菁
-
容器
+关注
关注
0文章
495浏览量
22062 -
代码
+关注
关注
30文章
4789浏览量
68636 -
漏洞
+关注
关注
0文章
204浏览量
15383
原文标题:一款批量漏洞挖掘工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论