一款批量漏洞挖掘工具

QingScan

一个批量漏洞挖掘工具,黏合各种好用的扫描器。

界面截图

微信截图_20220106181533.png

微信截图_20220106181542.png

143175022-d7821199-ef11-4f5d-a7ac-76003bd3074f.png

143175091-91d04fea-0fa7-45ad-8f39-d8d77f816cbf.png

143175157-0934560b-5ed2-4ce8-bc9b-9faff19e3517.png

 

介绍

QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示

· GitHub:https://github.com/78778443/QingScan

· 码云地址:https://gitee.com/songboy/QingScan

· 详细文档:http://wiki.qingscan.songboy.site

· 哔哩哔哩:https://space.bilibili.com/437273065

 

在线演示

在线体验地址:http://txy8g.songboy.site:8112/ 用户名:admin 密码:admin注:在线体验地址为功能演示,不会对目标实际扫描~

安装教程

1. 需要安装docker、docker-compose 安装方法( http://get.daocloud.io/ 

2. 下载代码后,启动容器cd QingScan/docker/latest && docker-compose up -d

3. 首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

4. 依次执行命令创建MySQL数据库docker exec -it mysqlser bash ,进入数据库交互mysql -uroot -p123 ,执行创建数据库CREATE DATABASE IF NOT EXISTS QingScan;

5. 浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面

6. 安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx

1. fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中

2. AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去

 

靶场系统

您在安装之后请不要对未获得足够授权的目标进行扫描,同时为了让你能够快速上手,我们搭建了一些靶场系统授权你进行安全扫描:

http://txy8g.songboy.site:8888/home/index.php 轻松渗透测试系统测试

请登录后发表评论