一、背景
最近在几个微信群里看到好些人在探讨这个 QingScan 扫描器,听他们聊得炽热我也去 GitHub 上看了看,GitHub 的介绍说汇合了各类平安工具,只须要输出一个 URL, 便会主动调用近 30 款平安工具对指标进行扫描,于是我下载了一个试试成果咋样
我的项目地址:https://github.com/78778443/QingScan
二、开启插件
依照提醒装置实现后,用浏览器拜访http://ip:8000/,默认账号密码test1 123456,
进入零碎设置→守护过程治理,进入后关上本次想要应用的插件,据说这个性能是因为插件太多了,全开启电脑 CPU 会十分高,我开启了我所须要的一些插件。
开启所须要的插件,接下来去增加 URL 让它主动扫描
三、增加扫描
点击黑盒扫描→增加,输出“利用名称,URL 地址”,须要登陆扫描的就是输出账号和明码,不须要则不必填,其余默认就好,点击提交,会主动进行扫描。
四、查看扫描后果
点击“查看详情”去查看破绽详细信息,能够看到 app 信息、指纹识别、子域名等等 …….,
下图是我的项目的 app 信息、whatweb 指纹识别、子域名、主机暴力破解、扫后盾、SQL 注入、vulmap 破绽,如下图所示:
4.1 nmap
点击信息收集→nmap 列表,查问到了以后主机所凋谢了哪些端口以及对应的服务名称
点击信息收集→主机列表,主机列表会自动检测 IP 所在地址国家、省份
4.2 指纹识别
点击信息收集→whatweb 列表,能够看到各个我的项目的指纹信息。
4.3 URL 爬虫
点击黑盒扫描→URL 列表,能够看见爬虫爬取到的 url。
4.4 SQLMap
点击黑盒扫描→SqlMap 列表,sqlmap 会依据 URL 列表里的链接去扫描,将有破绽的链接展现在下图。
4.5 Xray
点击黑盒扫描→Xray 列表,能够看见 Xray 扫出来的破绽。
四、总结
信息收集和黑盒扫描曾经测试的差不多了,总体来说 QingScan 的确很不便,我只输出了 URL, 他会帮我去调用各种工具,这一点几乎不要太爽,就像有人将他的浸透教训通过这种形式传递给你,有一说一,这个界面展现成果做的切实是不太好看。
作者:婷婷的橙子
日期:2021 年 12 月 12 日