一、背景
最近在幾個微信群里看到好些人在討論這個QingScan掃描器,聽他們聊得火熱我也去GitHub上看了看,GitHub的介紹說集合了各類安全工具,只需要輸入一個URL,便會自動調用近30款安全工具對目標進行掃描,於是我下載了一個試試效果咋樣
項目地址:https://github.com/78778443/QingScan
二、 開啟插件
按照提示安裝完成后,用瀏覽器訪問http://ip:8000/ ,默認賬號密碼test1 123456,
進入系統設置→守護進程管理,進入后打開本次想要使用的插件,聽說這個功能是因為插件太多了,全開啟電腦CPU會非常高,我開啟了我所需要的一些插件。
開啟所需要的插件,接下來去添加URL讓它自動掃描
三、 添加掃描
點擊黑盒掃描→添加,輸入“應用名稱,URL地址”,需要登陸掃描的就是輸入賬號和密碼,不需要則不用填,其他默認就好,點擊提交,會自動進行掃描。
四、查看掃描結果
點擊“查看詳情”去查看漏洞詳細信息,可以看到app信息、指紋識別、子域名等等.......,
下圖是項目的app信息、whatweb指紋識別、子域名、主機暴力破解、掃后台、SQL注入、vulmap漏洞,如下圖所示:
4.1 nmap
點擊信息收集→nmap列表,查詢到了當前主機所開放了哪些端口以及對應的服務名稱
點擊信息收集→主機列表,主機列表會自動檢測IP所在地址國家、省份
4.2 指紋識別
點擊信息收集→whatweb列表,可以看到各個項目的指紋信息。
4.3 URL爬蟲
點擊黑盒掃描→URL列表,可以看見爬蟲爬取到的url。
4.4 SQLMap
點擊黑盒掃描→SqlMap列表,sqlmap會根據URL列表里的鏈接去掃描,將有漏洞的鏈接展示在下圖。
4.5 Xray
點擊黑盒掃描→Xray列表,可以看見Xray掃出來的漏洞。
四、總結
信息收集和黑盒掃描已經測試的差不多了,總體來說QingScan確實很方便,我只輸入了URL,他會幫我去調用各種工具,這一點簡直不要太爽,就像有人將他的滲透經驗通過這種方式傳遞給你,有一說一,這個界面展示效果做的實在是不太好看。
作者:婷婷的橙子
日期:2021年12月12日