【开源分享】QingScan一个批量漏洞挖掘工具。白帽子工具平台

【每天分享一个互联网好用的项目】

了解更多好用开源好项目请前往

程序员的收藏夹-官网

http://zhengbingdong.cn

一个漏洞扫描器粘合剂，内置常见的 web 漏洞检测，awvs、poc扫描验证，url爬虫，组件识别等，高效页面访问，深度定时支持等等，同时为了让你能够快速上手QingScan专门搭建了一些靶场系统，授权你进行安全扫描。

QingScan介绍

QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到QingScan平台中进行聚合展示

GitHub：https://github.com/78778443/QingScan

码云地址：https://gitee.com/songboy/QingScan

详细文档：http://wiki.qingscan.songboy.site

在线演示

在线体验地址：http://txy8g.songboy.site:8112/

用户名：admin 密码：admin

注：在线体验地址为功能演示，不会对目标实际扫描~

安装教程

1.需要安装docker、docker-compose

2.启动容器cd QingScan/docker/20211204_01 && docker-compose up -d

3.首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main'

4.启动内置MySQL数据库docker exec qingscan sh -c 'service mysql start'

5.浏览器访问 http://127.0.0.1:8000/ 自动进入登录界面

功能展示

功能展示1

功能展示2

功能展示4

功能展示4

功能展示5