QingScan - 新生代批量漏洞挖掘工具
一個批量漏洞挖掘工具,黏合各種好用的掃描器。
介紹
QingScan 是一款聚合掃描器,本身不生產安全掃描功能,但會作為一個安全掃描工具的搬運工;當添加一個目標后,QingScan會自動調用各種掃描器對目標進行掃描,并將掃描結果錄入到QingScan平臺中進行聚合展示
- GitHub:https://github.com/78778443/QingScan
- 碼云地址:https://gitee.com/songboy/QingScan
- 詳細文檔:http://wiki.qingscan.songboy.site
- 嗶哩嗶哩:https://space.bilibili.com/437273065
在線演示
在線體驗地址:
http://txy8g.songboy.site:8112/
用戶名:admin 密碼:admin
注:在線體驗地址為功能演示,不會對目標實際掃描~
安裝教程
- 需要安裝docker、docker-compose 安裝方法(http://get.daocloud.io/)
- 下載代碼后,啟動容器
cd QingScan/docker/latest && docker-compose up -d - 首次啟動需要更新容器內代碼
docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock' - 依次執行命令創建MySQL數據庫
docker exec -it mysqlser bash,進入數據庫交互mysql -uroot -p123,執行創建數據庫CREATE DATABASE IF NOT EXISTS QingScan; - 瀏覽器訪問 http://127.0.0.1:8000/ 自動進入安裝界面
- 安裝中出現任何問題,請查看視頻安裝教程:https://www.bilibili.com/video/BV1rF411i7Gx
- fortify 涉及許可證問題,鏡像內不包含,需要自己將Linux版本的fortify放到
/data/tools文件夾中 - AWVS 調用主要通過API,需要自己將API配置系統,配置管理中去
靶場系統
您在安裝之后請不要對未獲得足夠授權的目標進行掃描,同時為了讓你能夠快速上手,我們搭建了一些靶場系統授權你進行安全掃描:
- http://txy8g.songboy.site:8888/home/index.php 輕松滲透測試系統測試
遠程協助
QingScan盡最大能力保障各位安裝的順暢,但QingScan人力有限,目前仍然無法預料到每一個場景,因此您在安裝的過程中或許會遇到一些小問題,我們聯合社區的愛心支持者,給大家提供付費安裝
淘寶鏈接地址:https://item.taobao.com/item.htm?spm=a2126o.success.0.0.5e484831UkSn6H&id=666295567386&mt=
迭代計劃
目前QingScan第一任務是將版本穩定,如果你在使用中遇到BUG可以通過我們的禪道進行反饋,我們會有專人跟進,如果你需要提需求同樣可以在禪道進行~
- 地址:http://txy8g.songboy.site:1200/
- 用戶名:
qingscan - 密碼:
QingScan123
功能展示
? Licenses
本工具禁止進行未授權商業用途,禁止二次開發后進行未授權商業用途。
本工具僅面向合法授權的企業安全建設行為,在使用本工具進行檢測時,您應確保該行為符合當地的法律法規,并且已經取得了足夠的授權。
如您在使用本工具的過程中存在任何非法行為,您需自行承擔相應后果,我們將不承擔任何法律及連帶責任。
在使用本工具前,請您務必審慎閱讀、充分理解各條款內容,限制、免責條款或者其他涉及您重大權益的條款可能會以加粗、加下劃線等形式提示您重點注意。除非您已充分閱讀、完全理解并接受本協議所有條款,否則,請您不要使用本工具。您的使用行為或者您以其他任何明示或者默示方式表示接受本協議的,即視為您已閱讀并同意本協議的約束。
版權申明:內容來源網絡,版權歸原創者所有。除非無法確認,都會標明作者及出處,如有侵權,煩請告知,我們會立即刪除并致歉!
