汤青松博客

一、背景蜻蜓安全工作台是一个安全工具集成平台，集成市面上主流的安全工具，并按照工作场景进行编排，目前主要预制了四个场景：信息收集、黑盒扫描、POC批量验证、代码审计；最大特点就是集成的工具多、种类全，你可以将你想要的工具编排成任意一个场景，快速打造属于自己的安全工作台~在这篇文章中将讲解，如何支持自定义工具；工具中需要用docker镜像方式进行封装，下面说下工具如何封装。https://github.com/StarCrossPortal/QingTing我以弱口令检测工具WebCrack为例,讲解如何在

背景最近遇到突发裁员，我面临失业危机的情况下发表了《QingScan作者紧急求职信》这篇文章，发出来之后传播力度比我想象中要大很多，十分感谢各位大佬帮推荐工作；最近找工作的方向是乙方安全创业型公司，因为我想在这份工作中全力去开发”QingScan”（会以公司名义开发一个新项目）这种工作流的工具,来回报大家的关注和支持，目前手里已经有几份offer，工作已基本确定，居家隔离结束后将入职。这几天得知了前同事从甲方出来创业，做一款叫做murphysec，是一款软件供应链安全分析的开源项目，这种项目之前在funpl

QingScan是一个漏洞扫描聚合平台,添加目标后30款工具自动调用；不少人也想自己添加工具进来，其实添加非常简单，我们已经帮你考虑好了，你不用写代码只需要在界面操作就可以完成。一、添加插件在 黑盒扫描-》插件列表-》添加插件 里填写插件信息 在上图中填写的插件信息，插件名字可以自己随意命名，插件执行的命令就是你在命令行时候执行的命令，工具有一个对应的目标，这个目标用_####_替代;扫描类型分为域名、主机、代码、URL:域名是黑盒目标中的一个目标，一个站点通常是一个域名主机是

一、背景QingScan今天晚上要发布v1.1.0版本了，这个版本黑盒详情页改版还是蛮大的，另外添加了队列功能和扫描进度信息；那今天晚上主要是讲解这个QingScan的一个新版本的一个使用方法以及搭建方法。那这次的搭建方法还是有所改变的。但是据总的来说了，方法还是一致的，在安装界面当中可能有一小部分的一些变化，然后也给大家整体的走一遍。那现在我就开始来安装。我们安装环节可能会比较快，那我们会花 5 分钟进行安装，然后花 10 分钟进行一个演练。 class="video_iframe rich_pages"

一、简介笔者最近看到很多公众号在推荐QingScan这款扫描器平台，也好奇了起来，花了半小时将QingScan搭建了起来；搭建起来之后，进入控制台中看了下QingScan的功能列表，发现除了公众号介绍的黑盒扫描功能外其实还有不少功能，我比较喜欢的是里面的白盒审计功能，里面集成了fortify、semgrep、河马webshell、kunlun-m、sonarqube、PHP依赖、Python依赖、java依赖的扫描工具,所以写下这篇文章跟大家分享一下~二、功能概览我安装好QingScan后，进入Qi