介紹

QingScan一個批量漏洞挖掘工具，黏合各種好用的掃描器。 是一款聚合掃描器，本身不生產安全掃描功能，但會作為一個安全掃描工具的搬運工；當添加一個目標后，QingScan會自動調用各種掃描器對目標進行掃描，并將掃描結果錄入到QingScan平臺中進行聚合展示

GitHub：https://github.com/78778443/QingScan

碼云地址：https://gitee.com/songboy/QingScan

詳細文檔：http://wiki.qingscan.site

嗶哩嗶哩：https://space.bilibili.com/437273065

官網地址：http://qingscan.site/

在線演示

在線體驗地址：http://demo.qingscan.site/用戶名：admin 密碼：admin

注：在線體驗地址為功能演示，不會對目標實際掃描~

安裝教程

需要安裝docker、docker-compose 安裝方法http://get.daocloud.io/

下載代碼后,啟動容器cd QingScan/ && docker-compose up -d

首次啟動更新容器內代碼docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

瀏覽器訪問http://127.0.0.1:8000/自動進入安裝界面

安裝中出現任何問題，請查看視頻安裝教程//www.bilibili.com/video/BV1rF411i7Gx

個別插件配置

fortify 涉及許可證問題，鏡像內不包含，需要自己將Linux版本的fortify放到/data/tools文件夾中

AWVS 調用主要通過API，需要自己將API配置系統，配置管理中去

AWVS默認賬戶:admin@admin.com默認密碼:Admin123

murphysec 調用時，需要自己將墨菲安全token配置到管理中去

重復安裝(保留上一次數據)

使用數據庫管理軟件,導出之前的數據為SQL文件(不要表結構,只需要數據部分)

重新安裝一次qingscan

將導出的SQL文件的,覆蓋到現在的數據庫(再次提醒,不要表結構,只需要數據部分)

靶場系統

您在安裝之后請不要對未獲得足夠授權的目標進行掃描，同時為了讓你能夠快速上手，我們搭建了一些靶場系統授權你進行安全掃描：

http://permeate.qingscan.site/輕松滲透測試系統測試

功能展示

責任編輯：彭菁