QingScan批量漏洞挖掘工具

QingScan批量漏洞挖掘工具

QingScan简介

一个漏洞扫描器粘合剂,QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工; 当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示.

支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap.

安装方法

需要安装docker、docker-compose 安装方法(http://get.daocloud.io/)

下载代码后,启动容器

cd QingScan/docker/latest && docker-compose up -d

首次启动需要更新容器内代码

docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

依次执行命令创建MySQL数据库

docker exec -it mysqlser bash

,进入数据库交互

mysql -uroot -p123

 执行创建数据库 

CREATE DATABASE IF NOT EXISTS QingScan;

浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面

安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx

  1. fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中
  2. AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去

工具截图

QingScan批量漏洞挖掘工具
QingScan批量漏洞挖掘工具
QingScan批量漏洞挖掘工具
QingScan批量漏洞挖掘工具
QingScan批量漏洞挖掘工具
QingScan批量漏洞挖掘工具

在线演示地址

在线体验地址:http://txy8g.songboy.site:8112/ 
用户名:admin
密码:admin

工具下载地址

GitHub:

Source code (zip)

项目地址

GitHub:

https://github.com/78778443/QingScan

转载请注明出处及链接

2 comments

Leave a Reply

您的电子邮箱地址不会被公开。