一、QingScan 介绍
QingScan 是一个平安工具整合系统,解决你平时应用各种工具一个个打 开填写扫描指标的麻烦过程;QingScan 工具只须要你把 URL 给它,它会调 用市面上各种扫描工具,对 URL 扫描,最初把后果汇聚展现
我的项目地址:[https://github.com/78778443/Q…
](https://github.com/78778443/Q…)
文档地址:http://wiki.qingscan.songboy.site/2559367
对于 QingScan 性能大体分为四个方向,信息收集,黑盒扫描,白盒审计,POC 利用, 共计集成了 28 款插件,除了下图的内容,还有 nmap、fofa 等等未展现在思维导图内。
二、装置 QingScan
1、dockers 官网下载地址:
curl -sSL https://get.daocloud.io/docker | sh
2、装置 composer 管理工具
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
增加可执行权限:
chmod +x /usr/local/bin/docker-compose3、下载 QingScani 源码:
https://github.com/78778443/QingScan4、拉取镜像并主动启动我的项目:
cd QingScan/docker/20211014_01 && docker-compose up5、通过浏览器去拜访 ip:8000
三、应用教程
默认账号 test1 明码 123456
本程序设置了一个总开关,默认为开启状态,相似与家里的总闸,地位为 qing-scan/code/.env,
1、管制单个插件开关
在零碎设置→守护过程列表,这里能够管制单个插件是否启动。
2、增加扫描工作
在黑盒