一、 QingScan介绍
QingScan是一个安全工具整合系统,解决你平时使用各种工具一个个打 开填写扫描目标的麻烦过程;QingScan工具只需要你把URL给它,它会调 用市面上各种扫描工具,对URL扫描,最后把结果汇聚展示
项目地址:[https://github.com/78778443/Q...
](https://github.com/78778443/Q...)
文档地址:http://wiki.qingscan.songboy.site/2559367
关于QingScan功能大体分为四个方向,信息收集,黑盒扫描,白盒审计,POC利用,共计集成了28款插件,除了下图的内容,还有nmap、fofa等等未展示在思维导图内。
二、 安装QingScan
1、 dockers官方下载地址:
curl -sSL https://get.daocloud.io/docker | sh
2、 安装composer管理工具
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
添加可执行权限:
chmod +x /usr/local/bin/docker-compose
3、下载QingScani源码:
https://github.com/78778443/QingScan
4、拉取镜像并自动启动项目:
cd QingScan/docker/20211014_01 && docker-compose up
5、通过浏览器去访问ip:8000
三、使用教程
默认账号test1 密码123456
本程序设置了一个总开关,默认为开启状态,类似与家里的总闸,位置为qing-scan/code/.env,
1、控制单个插件开关
在系统设置→守护进程列表,这里可以控制单个插件是否启动。
2、添加扫描任务
在黑盒
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。