一个批量漏洞挖掘工具,黏合各种好用的扫描器。
QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工; 当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示
- GitHub:https://github.com/78778443/QingScan
- 码云地址:https://gitee.com/songboy/QingScan
- 详细文档:http://wiki.qingscan.songboy.site
- 哔哩哔哩:https://space.bilibili.com/437273065
- 官网地址:http://qingscan.songboy.site/
在线体验地址:http://txy8g.songboy.site:8112/ 用户名:admin 密码:admin
注:在线体验地址为功能演示,不会对目标实际扫描~
- 需要安装docker、docker-compose 安装方法 http://get.daocloud.io/
- 下载代码后,启动容器
cd QingScan/docker/latest && docker-compose up -d - 首次启动需要更新容器内代码
docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock' - 依次执行命令创建MySQL数据库
docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123,执行创建数据库CREATE DATABASE IF NOT EXISTS QingScan; - 浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面
- 安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx
- fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到
/data/tools文件夹中- AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去
QingScan尽最大能力保障各位安装的顺畅,但QingScan人力有限,目前仍然无法预料到每一处场景,希望您尽量按照视频教程中的环境来搭建;
如果在安装的过程中遇到比较麻烦的问题,也可以联系我们的工程师远程协助帮你解决问题(需淘宝下单6.88元人民币),下单后主动添加群里婷婷的橙子为好友,并将向日葵的ID和验证码发给她。
淘宝链接地址:https://item.taobao.com/item.htm?spm=a2126o.success.0.0.5e484831UkSn6H&id=666295567386&mt=
您在安装之后请不要对未获得足够授权的目标进行扫描,同时为了让你能够快速上手,我们搭建了一些靶场系统授权你进行安全扫描:
目前QingScan第一任务是将版本稳定,如果你在使用中遇到BUG可以通过我们的禅道进行反馈,我们会有专人跟进,如果你需要提需求同样可以在禅道进行~
- 地址:http://txy8g.songboy.site:1200/
- 用户名:
qingscan - 密码:
QingScan123
在使用过程中有任何问题,可以通过公众号、微信、微信群联系
本工具禁止进行未授权商业用途,禁止二次开发后进行未授权商业用途。
本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
QingScan的迭代开发离不开每一位用户的支持,如果你觉得QingScan好用,麻烦在GitHub中点击 star;目前QingScan为免费软件,如果你对软件非常认可,也可以给我们进行捐赠,捐赠名单将会公示在QingScan主页中,同时对于捐赠的小伙伴,将会获得技术优先支持~
