✎ 阅读须知
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经授权,不得用于其他。
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!
01
QingScan介绍
一个批量漏洞挖掘工具,黏合各种好用的扫描器。
QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示
02
在线演示
在线体验地址:http://txy8g.songboy.site:8112/用户名:admin 密码:admin
注:在线体验地址为功能演示,不会对目标实际扫描~
03
安 装 教 程
cd QingScan/docker/latest && docker-compose up -d
docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/develop && rm code/public/install/install.lock'
docker exec -it mysqlser bash
,进入数据库交互mysql -uroot -p123
,执行创建数据库 CREATE DATABASE IF NOT EXISTS QingScan;
fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到
/data/tools
文件夹中AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去
04
迭 代 计 划
目前QingScan第一任务是将版本稳定,如果你在使用中遇到BUG可以通过我们的禅道进行反馈,我们会有专人跟进,如果你需要提需求同样可以在禅道进行~
qingscan
QingScan123
05
功能展示
06
Licenses
本工具禁止进行未授权商业用途,禁止二次开发后进行未授权商业用途。
本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。