一个批量漏洞挖掘工具

admin 2022年1月11日01:00:50安全工具评论52 views1517字阅读5分3秒阅读模式

帮转。


QingScan-一个批量漏洞挖掘工具,黏合各种好用的扫描器。


介绍


QingScan是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示


· GitHub:https://github.com/78778443/QingScan


· 码云地址:https://gitee.com/songboy/QingScan


· 详细文档:http://wiki.qingscan.songboy.site


· 哔哩哔哩:https://space.bilibili.com/437273065


在线演示


在线体验地址:http://txy8g.songboy.site:8112/ 用户名:admin密码:admin


注:在线体验地址为功能演示,不会对目标实际扫描~


安装教程


1. 需要安装docker、docker-compose安装方法( http://get.daocloud.io/ )


2. 下载代码后,启动容器cdQingScan/docker/latest && docker-compose up -d


3. 首次启动需要更新容器内代码dockerexec qingscan sh -c 'cd /root/qingscan && git fetch &&git reset --hard origin/main && rmcode/public/install/install.lock'


4. 依次执行命令创建MySQL数据库dockerexec -it mysqlser bash,进入数据库交互mysql-uroot -p123 ,执行创建数据库 CREATEDATABASE IF NOT EXISTS QingScan;


5. 浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面


6. 安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx


1. fortify涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中


2. AWVS调用主要通过API,需要自己将API配置系统,配置管理中去


靶场系统


您在安装之后请不要对未获得足够授权的目标进行扫描,同时为了让你能够快速上手,我们搭建了一些靶场系统授权你进行安全扫描:


http://txy8g.songboy.site:8888/home/index.php 轻松渗透测试系统测试


功能演示


一个批量漏洞挖掘工具


一个批量漏洞挖掘工具


一个批量漏洞挖掘工具


一个批量漏洞挖掘工具


一个批量漏洞挖掘工具


一个批量漏洞挖掘工具


Licenses


本工具禁止进行未授权商业用途,禁止二次开发后进行未授权商业用途。


本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。


如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。


在使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

往期推荐

干货|渗透学习资源

红队攻防|远程下载的通用替代方案

策略 | 大并发秒杀系统下如何保证访问安全、数据安全

Spring 框架相关漏洞合集 | 红队技术

实战|记某公司应急响应过程

一款适用于红蓝对抗中的仿真钓鱼系统

原文始发于微信公众号(乌雲安全):一个批量漏洞挖掘工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月11日01:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一个批量漏洞挖掘工具 http://cn-sec.com/archives/731757.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: