一、背景
最近在幾個微信群裡看到好些人在討論這個QingScan掃描器,聽他們聊得火熱我也去GitHub上看了看,GitHub的介紹說集合了各類安全工具,只需要輸入一個URL,便會自動呼叫近30款安全工具對目標進行掃描,於是我下載了一個試試效果咋樣
專案地址:https://github.com/78778443/QingScan
二、 開啟外掛
按照提示安裝完成後,用瀏覽器訪問http://ip:8000/ ,預設賬號密碼test1 123456,
進入系統設定→守護程式管理,進入後開啟本次想要使用的外掛,聽說這個功能是因為外掛太多了,全開啟電腦CPU會非常高,我開啟了我所需要的一些外掛。
開啟所需要的外掛,接下來去新增URL讓它自動掃描
三、 新增掃描
點選黑盒掃描→新增,輸入“應用名稱,URL地址”,需要登陸掃描的就是輸入賬號和密碼,不需要則不用填,其他預設就好,點選提交,會自動進行掃描。
四、檢視掃描結果
點選“檢視詳情”去檢視漏洞詳細資訊,可以看到app資訊、指紋識別、子域名等等…….,
下圖是專案的app資訊、whatweb指紋識別、子域名、主機暴力破解、掃後臺、SQL隱碼攻擊、vulmap漏洞,如下圖所示:
4.1 nmap
點選資訊收集→nmap列表,查詢到了當前主機所開放了哪些埠以及對應的服務名稱
點選資訊收集→主機列表,主機列表會自動檢測IP所在地址國家、省份
4.2 指紋識別
點選資訊收集→whatweb列表,可以看到各個專案的指紋資訊。
4.3 URL爬蟲
點選黑盒掃描→URL列表,可以看見爬蟲爬取到的url。
4.4 SQLMap
點選黑盒掃描→SqlMap列表,sqlmap會根據URL列表裡的連結去掃描,將有漏洞的連結展示在下圖。
4.5 Xray
點選黑盒掃描→Xray列表,可以看見Xray掃出來的漏洞。
四、總結
資訊收集和黑盒掃描已經測試的差不多了,總體來說QingScan確實很方便,我只輸入了URL,他會幫我去呼叫各種工具,這一點簡直不要太爽,就像有人將他的滲透經驗透過這種方式傳遞給你,有一說一,這個介面展示效果做的實在是不太好看。
作者:婷婷的橙子
日期:2021年12月12日
本作品採用《CC 協議》,轉載必須註明作者和本文連結