蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计;
蜻蜓工作台的最大特点就是集成的工具多、种类全,你可以将你想要的工具编排成任意一个场景,快速打造属于自己的安全工作台~
- 视频教程:https://www.bilibili.com/video/BV1uR4y1P7vp/
- 演示地址:http://qingting.starcross.cn/
- 文档地址:https://wiki.qingting.starcross.cn/
注册账号->添加节点->装备武器->添加扫描目标->查看结果
详细来说:
- 首先需要你准备一台虚拟机,或者云服务器
- 然后注册
http://qingting.starcross.cn/
蜻蜓账号,并登录控制台 添加节点
位置复制一键接入脚本,将节点加入到蜻蜓控制台中- 武器装备列表中,选择你想要的工具
- 目标管理里面点击
添加目标
按钮 - 等待一会,进度条有进度了,就可以查看报告了
本工具禁止进行未授权商业用途,禁止二次开发后进行未授权商业用途。
本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。