QingScan扫描器安装、使用

最新推荐文章于 2024-09-16 11:58:09 发布
最新推荐文章于 2024-09-16 11:58:09 发布
阅读量2.2w 收藏 22
点赞数 3
文章标签: docker 容器 开发工具 扫描测试工具 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenting_/article/details/121857086
版权
一、 QingScan介绍

QingScan是一个安全工具整合系统,解决你平时使用各种工具一个个打 开填写扫描目标的麻烦过程;QingScan工具只需要你把URL给它,它会调 用市面上各种扫描工具,对URL扫描,最后把结果汇聚展示

项目地址:https://github.com/78778443/QingScan

文档地址:http://wiki.qingscan.songboy.site/2559367

关于QingScan功能大体分为四个方向,信息收集,黑盒扫描,白盒审计,POC利用,共计集成了28款插件,除了下图的内容,还有nmap、fofa等等未展示在思维导图内。
在这里插入图片描述

二、 安装QingScan

1、 dockers官方下载地址:

curl -sSL https://get.daocloud.io/docker | sh
在这里插入图片描述

2、 安装composer管理工具
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

在这里插入图片描述

添加可执行权限:

chmod +x /usr/local/bin/docker-compose
3、下载QingScani源码:
https://github.com/78778443/QingScan
4、拉取镜像并自动启动项目:
cd QingScan/docker/20211014_01 && docker-compose up
5、通过浏览器去访问ip:8000

在这里插入图片描述

三、使用教程

默认账号test1 密码123456

本程序设置了一个总开关,默认为开启状态,类似与家里的总闸,位置为qing-scan/code/.env,

在这里插入图片描述

1、控制单个插件开关

在系统设置→守护进程列表,这里可以控制单个插件是否启动。
在这里插入图片描述

2、添加扫描任务

在黑盒
在这里插入图片描述

婷婷的橙子
关注
QingScan - 新生代批量漏洞挖掘工具
IT教育任姐姐的博客
01-15 1078
一个批量漏洞挖掘工具,黏合各种好用的扫描器。 介绍 QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示 GitHub:https://github.com/78778443/QingScan 码云地址:https://gitee.com/songboy/QingScan 详细文档:http://wiki.qings
解决数据库连接失败,1130错误码:ERROR 1130: Host xxx.xxx.xxx.xxx is not allowed to connect to this MySQL server
是日已过,命亦随减的博客
10-10 786
首先运行 : mysql -uroot -p #输入数据库密码 其次运行代码:(注意后面的分号不能掉) GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '数据库密码' WITH GRANT OPTION; 示例: 然后运行代码:(分号不能掉) flush privileges; 示例代码: 再次点击连接发现成功了。 以上...
Qingscan安装
信安是不可或缺的一部分!
01-05 3835
介绍 安装过程 apt-get install docker docker-compose ## docker docker-compose安装 systemctl start docker ##启动docker systemctl enable docker ## 将docker 加入开机启动 git clone https://github.com/78778443/QingScan.git ## git项目到本地 cd QingScan/docker/latest ## 进入docker 目录 doc
青云扫描器QingScan):智能安全检测的新星
gitblog_00033的博客
03-25 1435
青云扫描器QingScan):智能安全检测的新星 去发现同类优质开源项目:https://gitcode.com/ 项目简介 青云扫描器QingScan)是一个开源的安全扫描工具,旨在帮助开发者和企业发现并修复应用程序中的安全漏洞。该项目由78778443开发并维护,采用先进的自动化技术,可以对Web应用、移动应用以及服务器进行全方位的安全检查。 技术分析 QingScan的核心是其内置的多种...
工具分享 | QingScan - 一个批量漏洞挖掘工具,黏合各种好用的扫描器,SRC漏洞挖掘必备,渗透必备,护网必备。
最新发布
IT软件汇
09-16 382
工具分享 | QingScan - 一个批量漏洞挖掘工具,黏合各种好用的扫描器,SRC漏洞挖掘必备,渗透必备,护网必备。
QingScan 漏洞挖掘工具
爱死亡机器人
12-30 2649
文章目录1. 准备1.1 安装docker1.2 安装docker-compose2. 部署2.1 运行2.2 创建数据库3. 访问应用 http://wiki.qingscan.songboy.site/2559367 1. 准备 1.1 安装docker curl -sSL https://get.daocloud.io/docker | sh 1.2 安装docker-compose 安装compose命令如下: sudo curl -L https://get.daocloud.io/
聚合型代码审计工具QingScan使用实践
汤青松博客
01-09 2476
一、简介 笔者最近看到很多公众号在推荐QingScan这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来; 搭建起来之后,进入控制台中看了下QingScan的功能列表,发现除了公众号介绍的黑盒扫描功能外其实还有不少功能,我比较喜欢的是里面的白盒审计功能,里面集成了fortify、semgrep、河马webshell、kunlun-m、sonarqube、PHP依赖、Python依赖、java依赖的扫描工具,所以写下这篇文章跟大家分享一下~ 二、功能概览 我安装QingScan后,进入Qi
QingScan漏洞扫描器初体验
ChenTing_的博客
12-12 1万+
一、背景 最近在几个微信群里看到好些人在讨论这个QingScan扫描器,听他们聊得火热我也去GitHub上看了看,GitHub的介绍说集合了各类安全工具,只需要输入一个URL,便会自动调用近30款安全工具对目标进行扫描,于是我下载了一个试试效果咋样 项目地址:https://github.com/78778443/QingScan 二、 开启插件 按照提示安装完成后,用浏览器访问http://ip:8000/ ,默认账号密码test1 123456, 进入系统设置→守护进程管理,进入后打开本次想要使用
2023最全黑客工具合集(附github地址)
weixin_70257503的博客
03-06 6497
首先,恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
Github 2024-08-11 php开源项目日报 Top10
老孙正经胡说
08-11 486
根据Github Trendings的统计,今日(2024-08-11统计)共有10个项目上榜。
QingScan:一个批量漏洞挖掘工具,黏合各种好用的扫描器
GitCode
01-18 548
QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工; 当添加一个目标后,QingScan 会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到 QingScan 平台中进行聚合展示。支持 web 扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL 爬虫、XRAY 扫描、AWVS 自动扫描、POC 批量验证,SSH 批量测试、vulmap 等功能。 功能展示 GitHub 地址:https://github.com/78778443/Qin
QingScan 支持墨菲安全项目 murphysec
汤青松博客
04-11 6095
背景最近遇到突发裁员,我面临失业危机的情况下发表了《QingScan作者紧急求职信》这篇文章,发出来之后传播力度比我想象中要大很多,十分感谢各位大佬帮推荐工作;最近找工作的方向是乙方安全创业型公司,因为我想在这份工作中全力去开发”QingScan”(会以公司名义开发一个新项目)这种工作流的工具,来回报大家的关注和支持,目前手里已经有几份offer,工作已基本确定,居家隔离结束后将入职。这几天得知了前同事从甲方出来创业,做一款叫做murphysec,是一款软件供应链安全分析的开源项目,这种项目之前在funpl
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Java癫疯的博客
05-14 1285
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
各种有意思的Github项目收集,不断更新
xfxuezhang.cn
05-16 1万+
收集各种有意思的github项目
综合漏洞发现工具蜻蜓使用体验
ChenTing_的博客
05-25 363
一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。 GitHub:https://github.com/StarCrossPortal/QingTing 1. 添加节点 点击:接入节点→添加节点,按照上面提示的内容安装docker和执行自动注册脚本。 1.1 安装docker curl -sSL https://get.daocloud.io/docker | sh 1.2 注册脚本 curl -L http://qingting.sta
Go 包 os 文件操作
爱死亡机器人
04-02 2498
1 os介绍 Go 在 os 中提供了文件的基本操作,包括通常意义的打开、创建、读写等操作,除此以外为了追求便捷以及性能上,Go 还在 io/ioutil 以及 bufio 提供一些其他函数供开发者使用 2 练习 2.1 环境变量 2.1.1 获取所有环境变量, 返回变量列表 func Environ() []string package main import ( "fmt" ...
docker-compose up -d遇到的问题解决
热门推荐
kan2016的博客
07-16 2万+
1.在使用docker-compose 的up命令创建服务并启东时,遇到了以下问题: 2.解决办法:
QingScan 快速集成自定义工具
汤青松博客
01-14 340
QingScan是一个漏洞扫描聚合平台,添加目标后30款工具自动调用;不少人也想自己添加工具进来,其实添加非常简单,我们已经帮你考虑好了,你不用写代码只需要在界面操作就可以完成。一、添加插件在 黑盒扫描-》插件列表-》添加插件 里填写插件信息 在上图中填写的插件信息,插件名字可以自己随意命名,插件执行的命令就是你在命令行时候执行的命令,工具有一个对应的目标,这个目标用_####_替代;扫描类型分为域名、主机、代码、URL:域名是黑盒目标中的一个目标,一个站点通常是一个域名主机是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值