一、 QingScan介紹
QingScan是一個安全工具整合系統,解決你平時使用各種工具一個個打 開填寫掃描目標的麻煩過程;QingScan工具只需要你把URL給它,它會調 用市面上各種掃描工具,對URL掃描,最后把結果匯聚展示
項目地址:https://github.com/78778443/QingScan
文檔地址:http://wiki.qingscan.songboy.site/2559367
關於QingScan功能大體分為四個方向,信息收集,黑盒掃描,白盒審計,POC利用,共計集成了28款插件,除了下圖的內容,還有nmap、fofa等等未展示在思維導圖內。
二、 安裝QingScan
1、 dockers官方下載地址:
curl -sSL https://get.daocloud.io/docker | sh
2、 安裝composer管理工具
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
添加可執行權限:
chmod +x /usr/local/bin/docker-compose
3、下載QingScani源碼:
https://github.com/78778443/QingScan
4、拉取鏡像並自動啟動項目:
cd QingScan/docker/20211014_01 && docker-compose up
5、通過瀏覽器去訪問ip:8000
三、使用教程
默認賬號test1 密碼123456
本程序設置了一個總開關,默認為開啟狀態,類似與家里的總閘,位置為qing-scan/code/.env,
1、控制單個插件開關
在系統設置→守護進程列表,這里可以控制單個插件是否啟動。
2、添加掃描任務
在黑盒
