QingScan扫描器安装、使用
2023-04-18 14:40:23 时间
一、 QingScan介绍
QingScan是一个安全工具整合系统,解决你平时使用各种工具一个个打 开填写扫描目标的麻烦过程;QingScan工具只需要你把URL给它,它会调 用市面上各种扫描工具,对URL扫描,最后把结果汇聚展示
项目地址:[https://github.com/78778443/QingScan
](https://github.com/78778443/QingScan)
文档地址:http://wiki.qingscan.songboy.site/2559367
关于QingScan功能大体分为四个方向,信息收集,黑盒扫描,白盒审计,POC利用,共计集成了28款插件,除了下图的内容,还有nmap、fofa等等未展示在思维导图内。
二、 安装QingScan
1、 dockers官方下载地址:
curl -sSL https://get.daocloud.io/docker | sh
2、 安装composer管理工具
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
添加可执行权限:
chmod +x /usr/local/bin/docker-compose
3、下载QingScani源码:
https://github.com/78778443/QingScan
4、拉取镜像并自动启动项目:
cd QingScan/docker/20211014_01 && docker-compose up
5、通过浏览器去访问ip:8000
三、使用教程
默认账号test1 密码123456
本程序设置了一个总开关,默认为开启状态,类似与家里的总闸,位置为qing-scan/code/.env,
1、控制单个插件开关
在系统设置→守护进程列表,这里可以控制单个插件是否启动。
2、添加扫描任务
在黑盒
相关文章
- 2021-11-23:规定:L[1]对应a,L[2]对应b,L[3]对应c,...
- 完美主义者的 Win10 装机指南
- 开发环境配置整理大全——Visual Studio 2022安装篇
- 怎么防止跨站脚本攻击(XSS)?
- Linux学习笔记一(概述 | 目录结构)
- 怎么防止跨站请求伪造攻击(CSRF)?
- Linux学习笔记二(Vim指令 | 系统用户)
- Linux学习笔记三(常用指令)
- Linux学习笔记四(用户组权限 | 定时任务)
- Linux学习笔记五(磁盘管理)
- Linux学习笔记六(网络配置 | 进程管理)
- Linux学习笔记七(服务管理 | rpm包管理)
- 跨域资源共享(CORS)是什么?
- Linux学习笔记八(Shell编程基础)
- 搞定大厂算法面试之leetcode精讲5.二分查找
- dart系列之:在dart中使用数字和字符串
- 一起来写 VS Code 插件:VS Code 版 CNode 已上线
- 化工行业智慧供应链系统解决方案
- GitHub的Watch、Star、Fork科普贴
- Golang反射-下篇