tql!一个批量漏洞挖掘工具
2023-3-22 21:20:12 Author: 玄魂工作室(查看原文) 阅读量:31 收藏

嗨,大家好,欢迎来到【好文分享系列】,不定期转载干货好文,实用工具,分享给大家一起学习进步,一起卷起来~,为了防止迷路,别忘了给【玄魂工作室】点个星标哦!

文章转载自 78778443 的 Github,原文链接如下:https://github.com/78778443/QingScan记得给作者 Github 点个星标哦~(如有侵权,可联系删除)

一个批量漏洞挖掘工具,黏合各种好用的扫描器。

介绍

QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工; 当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示

  • GitHub:https://github.com/78778443/QingScan

  • 码云地址:https://gitee.com/songboy/QingScan

  • 详细文档:http://wiki.qingscan.site

  • 哔哩哔哩:https://space.bilibili.com/437273065

  • 官网地址:http://qingscan.site/

在线演示

在线体验地址:http://demo.qingscan.site/ 用户名:admin 密码:admin

注:在线体验地址为功能演示,不会对目标实际扫描~

安装教程

  1. 需要安装docker、docker-compose 安装方法 http://get.daocloud.io/

  2. 下载代码后,启动容器cd QingScan/ && docker-compose up -d

  3. 首次启动更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

  4. 浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面

  5. 安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx

个别插件配置

  • fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中

  • AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去

  • AWVS默认账户:[email protected] 默认密码:Admin123

  • murphysec 调用时,需要自己将墨菲安全token配置到管理中去

重复安装(保留上一次数据)

  1. 使用数据库管理软件,导出之前的数据为SQL文件(不要表结构,只需要数据部分)

  2. 重新安装一次qingscan

  3. 将导出的SQL文件的,覆盖到现在的数据库(再次提醒,不要表结构,只需要数据部分)

技术支持

qingscan提供私人订制服务,如果你二次开发需求,可以微信联系我.

靶场系统

您在安装之后请不要对未获得足够授权的目标进行扫描,同时为了让你能够快速上手,我们搭建了一些靶场系统授权你进行安全扫描:

  1. http://permeate.qingscan.site/ 轻松渗透测试系统测试

联系我

在使用过程中有任何问题,可以通过公众号、微信、QQ群联系

功能展示


文章来源: http://mp.weixin.qq.com/s?__biz=MzA4NDk5NTYwNw==&mid=2651429715&idx=1&sn=7a8b5386faff04a2b2f1829f71f1312e&chksm=8423802bb354093dfe29e40347c14e2920e973c89354481fa0b2591e12a370acbaf3b2e157cc#rd
如有侵权请联系:admin#unsafe.sh