一、 QingScan介绍
QingScan是一个平安工具整合系统,解决你平时应用各种工具一个个打 开填写扫描指标的麻烦过程;QingScan工具只须要你把URL给它,它会调 用市面上各种扫描工具,对URL扫描,最初把后果汇聚展现
我的项目地址:[https://github.com/78778443/Q...
](https://github.com/78778443/Q...)
文档地址:http://wiki.qingscan.songboy.site/2559367
对于QingScan性能大体分为四个方向,信息收集,黑盒扫描,白盒审计,POC利用,共计集成了28款插件,除了下图的内容,还有nmap、fofa等等未展现在思维导图内。
二、 装置QingScan
1、 dockers官网下载地址:
curl -sSL https://get.daocloud.io/docker | sh
2、 装置composer管理工具
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose增加可执行权限:
chmod +x /usr/local/bin/docker-compose3、下载QingScani源码:
https://github.com/78778443/QingScan4、拉取镜像并主动启动我的项目:
cd QingScan/docker/20211014_01 && docker-compose up5、通过浏览器去拜访ip:8000
三、应用教程
默认账号test1 明码123456
本程序设置了一个总开关,默认为开启状态,相似与家里的总闸,地位为qing-scan/code/.env,
1、管制单个插件开关
在零碎设置→守护过程列表,这里能够管制单个插件是否启动。
2、增加扫描工作
在黑盒