QingScan 快速整合自定義工具

湯青松發表於2022-01-16

QingScan是一個漏洞掃描聚合平臺,新增目標後30款工具自動呼叫;不少人也想自己新增工具進來,其實新增非常簡單,我們已經幫你考慮好了,你不用寫程式碼只需要在介面操作就可以完成。

一、新增外掛

在 黑盒掃描-》外掛列表-》新增外掛 裡填寫外掛資訊

在上圖中填寫的外掛資訊,外掛名字可以自己隨意命名,外掛執行的命令就是你在命令列時候執行的命令,工具有一個對應的目標,這個目標用_####_替代;

掃描型別分為域名、主機、程式碼、URL:

  1. 域名是黑盒目標中的一個目標,一個站點通常是一個域名
  2. 主機是黑盒掃描->主機列表中的目標,用來掃IP地址用的
  3. 程式碼是白盒審計的專案列表中的目標,用來做白盒審計用的
  4. URL是黑盒目標-》URL列表中的目標,用來對單個URL進行掃描用的

新增完外掛後,會自動跳轉到外掛列表,在外掛列表可以看到剛才填寫的資訊

我的列表中新增了三條記錄,因此有三條

二、測試外掛

新增完外掛後,只需要新增對應的目標就可以取檢視自定義工具的掃描結果,這裡我新增了一個黑盒目標,如下圖所示

在表格的右側有一個檢視詳情, 點選檢視詳情就可以看到各種工具掃描結果,QingScan從v1.3.0版本後,自定義工具也搬過來了

進入黑盒詳情頁後,滑到最底部可以看到自定義外掛列表的資料

在上圖中可以看到curl請求對應的結果已經展現在表格中了,如果你新增其他的外掛返回的結果也會返回在這裡

還有一點需要說明,外掛的結果不僅可以在目標的詳情頁面展示,在外掛結果列表中同樣可以展示出來,如下圖所示

GitHub地址:

https://github.com/78778443/Q...