QingScan
一个批量漏洞挖掘工具,黏合各种好用的扫描器。
介绍
QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示
-
GitHub:https://github.com/78778443/QingScan
-
码云地址:https://gitee.com/songboy/QingScan
-
详细文档:http://wiki.qingscan.songboy.site
-
哔哩哔哩:https://space.bilibili.com/437273065
在线演示
在线体验地址:http://txy8g.songboy.site:8112/用户名:admin 密码:admin
安装教程
-
需要安装docker、docker-compose 安装方法(http://get.daocloud.io/)
-
下载代码后,启动容器
cd QingScan/docker/latest && docker-compose up -d -
首次启动需要更新容器内代码
docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/develop && rm code/public/install/install.lock' -
依次执行命令创建MySQL数据库
docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123,执行创建数据库CREATE DATABASE IF NOT EXISTS QingScan; -
浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面
fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到
/data/tools文件夹中AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去
创作者个人微信
交流群
原文始发于微信公众号(黑云信息安全):QingScan批量漏洞挖掘工具,黏合各种好用的扫描器。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论