QingScan

一個批量漏洞挖掘工具，黏合各種好用的掃描器。

介紹

QingScan 是一款聚合掃描器，本身不生產安全掃描功能，但會作為一個安全掃描工具的搬運工；當添加一個目標后，QingScan會自動調用各種掃描器對目標進行掃描，并將掃描結果錄入到QingScan平臺中進行聚合展示

· GitHub：https://github.com/78778443/QingScan

· 碼云地址：https://gitee.com/songboy/QingScan

· 詳細文檔：http://wiki.qingscan.songboy.site

· 嗶哩嗶哩：https://space.bilibili.com/437273065

在線演示

在線體驗地址：http://txy8g.songboy.site:8112/ 用戶名：admin 密碼：admin注：在線體驗地址為功能演示，不會對目標實際掃描~

安裝教程

1. 需要安裝docker、docker-compose 安裝方法（ http://get.daocloud.io/ ）

2. 下載代碼后,啟動容器cd QingScan/docker/latest && docker-compose up -d

3. 首次啟動需要更新容器內代碼docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

4. 依次執行命令創建MySQL數據庫docker exec -it mysqlser bash,進入數據庫交互mysql -uroot -p123 ,執行創建數據庫 CREATE DATABASE IF NOT EXISTS QingScan;

5. 瀏覽器訪問 http://127.0.0.1:8000/ 自動進入安裝界面

6. 安裝中出現任何問題，請查看視頻安裝教程:https://www.bilibili.com/video/BV1rF411i7Gx

1. fortify 涉及許可證問題，鏡像內不包含，需要自己將Linux版本的fortify放到/data/tools文件夾中

2. AWVS 調用主要通過API，需要自己將API配置系統，配置管理中去

靶場系統

您在安裝之后請不要對未獲得足夠授權的目標進行掃描，同時為了讓你能夠快速上手，我們搭建了一些靶場系統授權你進行安全掃描：

http://txy8g.songboy.site:8888/home/index.php 輕松滲透測試系統測試

功能演示

Lienses

本工具禁止進行未授權商業用途，禁止二次開發后進行未授權商業用途。

本工具僅面向合法授權的企業安全建設行為，在使用本工具進行檢測時，您應確保該行為符合當地的法律法規，并且已經取得了足夠的授權。

如您在使用本工具的過程中存在任何非法行為，您需自行承擔相應后果，我們將不承擔任何法律及連帶責任。

在使用本工具前，請您務必審慎閱讀、充分理解各條款內容，限制、免責條款或者其他涉及您重大權益的條款可能會以加粗、加下劃線等形式提示您重點注意。除非您已充分閱讀、完全理解并接受本協議所有條款，否則，請您不要使用本工具。您的使用行為或者您以其他任何明示或者默示方式表示接受本協議的，即視為您已閱讀并同意本協議的約束。