一、 QingScan介紹
QingScan是一個安全工具整合系統,解決你平時使用各種工具一個個打 開填寫掃描目標的麻煩過程;QingScan工具只需要你把URL給它,它會調 用市面上各種掃描工具,對URL掃描,最後把結果匯聚展示
專案地址:https://github.com/78778443/QingScan
文件地址:wiki.qingscan.songboy.site/2559367
關於QingScan功能大體分為四個方向,資訊收集,黑盒掃描,白盒審計,POC利用,共計整合了28款外掛,除了下圖的內容,還有nmap、fofa等等未展示在思維導圖內。
二、 安裝QingScan
1、 dockers官方下載地址:
curl -sSL get.daocloud.io/docker | sh
2、 安裝composer管理工具
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
新增可執行許可權:
chmod +x /usr/local/bin/docker-compose3、下載QingScani原始碼:
https://github.com/78778443/QingScan4、拉取映象並自動啟動專案:
cd QingScan/docker/20211014_01 && docker-compose up5、通過瀏覽器去訪問ip:8000
三、使用教程
預設賬號test1 密碼123456
本程式設定了一個總開關,預設為開啟狀態,類似與家裡的總閘,位置為qing-scan/code/.env,
1、控制單個外掛開關
在系統設定→守護程式列表,這裡可以控制單個外掛是否啟動。
2、新增掃描任務
在黑盒
本作品採用《CC 協議》,轉載必須註明作者和本文連結