介紹

QingScan一個(gè)批量漏洞挖掘工具，黏合各種好用的掃描器。 是一款聚合掃描器，本身不生產(chǎn)安全掃描功能，但會(huì)作為一個(gè)安全掃描工具的搬運(yùn)工；當(dāng)添加一個(gè)目標(biāo)后，QingScan會(huì)自動(dòng)調(diào)用各種掃描器對(duì)目標(biāo)進(jìn)行掃描，并將掃描結(jié)果錄入到QingScan平臺(tái)中進(jìn)行聚合展示

GitHub：https://github.com/78778443/QingScan

碼云地址：https://gitee.com/songboy/QingScan

詳細(xì)文檔：http://wiki.qingscan.site

嗶哩嗶哩：https://space.bilibili.com/437273065

官網(wǎng)地址：http://qingscan.site/

在線演示

在線體驗(yàn)地址：http://demo.qingscan.site/用戶名：admin 密碼：admin

注：在線體驗(yàn)地址為功能演示，不會(huì)對(duì)目標(biāo)實(shí)際掃描~

安裝教程

需要安裝docker、docker-compose 安裝方法http://get.daocloud.io/

下載代碼后,啟動(dòng)容器cd QingScan/ && docker-compose up -d

首次啟動(dòng)更新容器內(nèi)代碼docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

瀏覽器訪問(wèn)http://127.0.0.1:8000/自動(dòng)進(jìn)入安裝界面

安裝中出現(xiàn)任何問(wèn)題，請(qǐng)查看視頻安裝教程//www.bilibili.com/video/BV1rF411i7Gx

個(gè)別插件配置

fortify 涉及許可證問(wèn)題，鏡像內(nèi)不包含，需要自己將Linux版本的fortify放到/data/tools文件夾中

AWVS 調(diào)用主要通過(guò)API，需要自己將API配置系統(tǒng)，配置管理中去

AWVS默認(rèn)賬戶:admin@admin.com默認(rèn)密碼:Admin123

murphysec 調(diào)用時(shí)，需要自己將墨菲安全token配置到管理中去

重復(fù)安裝(保留上一次數(shù)據(jù))

使用數(shù)據(jù)庫(kù)管理軟件,導(dǎo)出之前的數(shù)據(jù)為SQL文件(不要表結(jié)構(gòu),只需要數(shù)據(jù)部分)

重新安裝一次qingscan

將導(dǎo)出的SQL文件的,覆蓋到現(xiàn)在的數(shù)據(jù)庫(kù)(再次提醒,不要表結(jié)構(gòu),只需要數(shù)據(jù)部分)

靶場(chǎng)系統(tǒng)

您在安裝之后請(qǐng)不要對(duì)未獲得足夠授權(quán)的目標(biāo)進(jìn)行掃描，同時(shí)為了讓你能夠快速上手，我們搭建了一些靶場(chǎng)系統(tǒng)授權(quán)你進(jìn)行安全掃描：

http://permeate.qingscan.site/輕松滲透測(cè)試系統(tǒng)測(cè)試

功能展示

責(zé)任編輯：彭菁