[md]## 一、简介
笔者最近看到很多公众号在推荐`QingScan`这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来;
搭建起来之后,进入控制台中看了下QingScan的功能列表,发现除了公众号介绍的黑盒扫描功能外其实还有不少功能,我比较喜欢的是里面的`白盒审计`功能,里面集成了`fortify`、`semgrep`、`河马webshell`、`kunlun-m`、`sonarqube`、`PHP依赖`、`Python依赖`、`java依赖`的扫描工具,所以写下这篇文章跟大家分享一下~
## 二、功能概览
我安装好QingScan后,进入QingScan控制台,最先看到的是黑盒扫描和白盒审计的统计图,以及上方的导航栏。
### 2.1 图表分析
统计图分为了两类,如下图所示:
长按下方图片识别二维码查看完整内容
原文始发于微信公众号(睿云安全):聚合型代码审计工具QingScan实践
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论