综合漏洞发现工具蜻蜓使用体验

最新推荐文章于 2024-05-14 16:26:07 发布
最新推荐文章于 2024-05-14 16:26:07 发布
阅读量326 收藏
点赞数
文章标签: 安全 docker 安全性测试 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenTing_/article/details/124957749
版权

一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。

GitHub:https://github.com/StarCrossPortal/QingTing

1. 添加节点

点击:接入节点→添加节点,按照上面提示的内容安装docker和执行自动注册脚本。

1.1 安装docker
curl -sSL https://get.daocloud.io/docker | sh
1.2 注册脚本
curl -L http://qingting.starcross.cn/static/autoRegNode > ~/autoRegNode && chmod 755 ~/autoRegNode && ~/autoRegNode -token ed8ceeac4eac28ce9434ba86fb06c51b

1.3 查看节点连通

刷新浏览器发现节点已连通。节点添加成功后我们去装备武器。

2. 装备武器

2.1 挑选装备

访问路径:装备武器→添加装备。可以看到下图中有许多可选项的场景,每个场景中对应不同的工具,我的需求是对网站进行黑盒测试,所以此处选择“黑盒盲扫”添加。

3. 添加目标

3.1 添加目标

已经选择好了所需要的武器,现在去添加目标,访问路径:点击目标管理→添加

3.2 查看结果

等待一会后,发现扫到漏洞了,点击详情查看。工具dirmapdismapmasscannmapradsqlmapxray都发现了漏洞。oneforall(子域名查询)因为我填的是ip,所以没有发现漏洞,还有些工具没扫描完。

3.2.1 dirmap(扫目录结构工具)、dismap(指纹识别工具)扫描结果如下:

3.2.2 masscan(端口扫描工具)、nmap(端口扫描工具)扫描结果如下:

3.2.3 oneforall(子域名工具)、rad(url爬虫工具)扫描结果如下:

3.2.4 rad(url爬虫工具)、sqlmap(SQL注入工具)扫描结果如下:

4. 总结

使用流程:先添加节点,再去选装备,然后添加目标开始扫描。快速的把多款工具的扫描结果展现在页面中,快速提升挖洞效率。
婷婷的橙子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蜻蜓FM体验报告.docx
05-18
蜻蜓FM体验报告.docx
QingScan扫描器安装、使用
热门推荐
ChenTing_的博客
12-10 2万+
一、 QingScan介绍 QingScan是一个安全工具整合系统,解决你平时使用各种工具一个个打 开填写扫描目标的麻烦过程;QingScan工具只需要你把URL给它,它会调 用市面上各种扫描工具,对URL扫描,最后把结果汇聚展示 项目地址:https://github.com/78778443/QingScan 文档地址:http://wiki.qingscan.songboy.site/2559367 关于QingScan功能大体分为四个方向,信息收集,黑盒扫描,白盒审计,POC利用,共计集成了28款
QingScan 漏洞挖掘工具
爱死亡机器人
12-30 2607
文章目录1. 准备1.1 安装docker1.2 安装docker-compose2. 部署2.1 运行2.2 创建数据库3. 访问应用 http://wiki.qingscan.songboy.site/2559367 1. 准备 1.1 安装docker curl -sSL https://get.daocloud.io/docker | sh 1.2 安装docker-compose 安装compose命令如下: sudo curl -L https://get.daocloud.io/
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Java癫疯的博客
05-14 787
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Qingscan安装
信安是不可或缺的一部分!
01-05 3695
介绍 安装过程 apt-get install docker docker-compose ## docker docker-compose安装 systemctl start docker ##启动docker systemctl enable docker ## 将docker 加入开机启动 git clone https://github.com/78778443/QingScan.git ## git项目到本地 cd QingScan/docker/latest ## 进入docker 目录 doc
青云扫描器(QingScan):智能安全检测的新星
gitblog_00033的博客
03-25 1172
青云扫描器(QingScan):智能安全检测的新星 项目地址:https://gitcode.com/78778443/QingScan 项目简介 青云扫描器(QingScan)是一个开源的安全扫描工具,旨在帮助开发者和企业发现并修复应用程序中的安全漏洞。该项目由78778443开发并维护,采用先进的自动化技术,可以对Web应用、移动应用以及服务器进行全方位的安全检查。 技术分析 QingSca...
蜻蜓FM爬虫音频代码python
03-29
蜻蜓FM爬虫音频代码python,注意修改config.json。蜻蜓FM爬虫音频代码python,注意修改config.json。蜻蜓FM爬虫音频代码python,注意修改config.json。蜻蜓FM爬虫音频代码python,注意修改config.json。蜻蜓FM爬虫...
蜻蜓fm电脑音频下载工具-单文件版QingTingFM.exe
02-28
打包的python可执行文件,从网上搜的源码,pyinstaller 打包了发上来的。版权归原作者所有。 原作者把可执行文件弄丢了。链接刚刚我还搜不到了,回头找到了发上来。 config.json是一个文本文件,三行内容(...
红明蜻蜓抓图工具
09-06
蜻蜓抓图精灵(RdfSnap)是由非常软件工作室开发的一款完全免费的专业级屏幕捕捉软件,能够让用户比较方便地捕捉到需要的屏幕截图。软件名称:红蜻蜓抓图精灵 ·捕捉光标功能,在捕捉图像时捕捉鼠标光标指针。...
蜻蜓fm文件名还原逆还原工具qtfmr2.exe
02-26
蜻蜓fm安卓端可以把文件下载下来,但是下载下来的文件名都是一串数字的文件名,本文件用来把下载的数字文件名还原成原来的对应文件名称。运行时需要与下载的一串数字的那批文件和download.dat文件放到一起。双击运行...
使用蜻蜓安全挖掘漏洞实践(一)
ChenTing_的博客
04-30 5045
一、Docker 远程访问TLS加密访问|蜻蜓 以下操作需要提前安装docker, 如果已安装docker请跳过这步, 安装docker命令如下: curl -sSL https://get.daocloud.io/docker | sh 1.1 下载认证文件 curl -L http://qingting.starcross.cn/static/server.zip > /server.zip && cd / && unzip server.zip 1.2
报错:安装docker-ce时报错错误软件包:docker-ce-rootless-extras-20.10.5-3.el7.x86_64 (docker-ce-stable)
m0_50854537的博客
03-14 6488
报错 [root@server1 ~]# yum install -y docker-ce 已加载插件:fastestmirror, langpacks base | 3.6 kB 00:00:00 docker-ce-stable | 3.5 kB 00:00:0
QingScan漏洞扫描器初体验
ChenTing_的博客
12-12 1万+
一、背景 最近在几个微信群里看到好些人在讨论这个QingScan扫描器,听他们聊得火热我也去GitHub上看了看,GitHub的介绍说集合了各类安全工具,只需要输入一个URL,便会自动调用近30款安全工具对目标进行扫描,于是我下载了一个试试效果咋样 项目地址:https://github.com/78778443/QingScan 二、 开启插件 按照提示安装完成后,用浏览器访问http://ip:8000/ ,默认账号密码test1 123456, 进入系统设置→守护进程管理,进入后打开本次想要使用
QingScan 快速集成自定义工具
汤青松博客
01-14 307
QingScan是一个漏洞扫描聚合平台,添加目标后30款工具自动调用;不少人也想自己添加工具进来,其实添加非常简单,我们已经帮你考虑好了,你不用写代码只需要在界面操作就可以完成。一、添加插件在 黑盒扫描-》插件列表-》添加插件 里填写插件信息 在上图中填写的插件信息,插件名字可以自己随意命名,插件执行的命令就是你在命令行时候执行的命令,工具有一个对应的目标,这个目标用_####_替代;扫描类型分为域名、主机、代码、URL:域名是黑盒目标中的一个目标,一个站点通常是一个域名主机是
QingScan:一个批量漏洞挖掘工具,黏合各种好用的扫描器
GitCode
01-18 517
QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工; 当添加一个目标后,QingScan 会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到 QingScan 平台中进行聚合展示。支持 web 扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL 爬虫、XRAY 扫描、AWVS 自动扫描、POC 批量验证,SSH 批量测试、vulmap 等功能。 功能展示 GitHub 地址:https://github.com/78778443/Qin
聚合型代码审计工具QingScan使用实践
汤青松博客
01-09 2432
一、简介 笔者最近看到很多公众号在推荐QingScan这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来; 搭建起来之后,进入控制台中看了下QingScan的功能列表,发现除了公众号介绍的黑盒扫描功能外其实还有不少功能,我比较喜欢的是里面的白盒审计功能,里面集成了fortify、semgrep、河马webshell、kunlun-m、sonarqube、PHP依赖、Python依赖、java依赖的扫描工具,所以写下这篇文章跟大家分享一下~ 二、功能概览 我安装好QingScan后,进入Qi
蜻蜓Dragonfly】client部署
adwen2009的博客
11-26 980
蜻蜓Dragonfly是阿里开源基于P2P的智能文件分发系统,旨在解决大规模文件分发场景中低效率,低成功率,浪费网络带宽等问题。 这里client部署采用源码部署 1、下载源码 git clone https://github.com/alibaba/Dragonfly.git 2、进入Dragonfly目录 cd Dragonfly 3、执行构建脚本 ./build/build.sh cl...
GitHub的这些android的轮子足够开发大部分app,论如何使用三方技术快速开发。
兔狲超凶的博客
03-10 3232
这些是我做Android开发以来用到的比较好的GitHub开源项目,分享出来,供大家学习参阅。热门推荐:https://github.com/lcodecorex/TwinklingRefreshLayout  自定义 下拉刷新控件。 基于FrameLayout 在外部包裹 - 新思路https://github.com/ReactiveX/RxJava   异步处理https://github....
蜻蜓算法python
09-14
蜻蜓算法是一种基于自然界蜻蜓行为的优化算法,通过模拟蜻蜓觅食的...通过定义目标函数、蜻蜓的位置和速度的更新规则、选择策略和停止准则等,可以通过编写代码来实现蜻蜓算法,并利用可视化工具观察算法的优化效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值