QingScan扫描器安装、使用


一、 QingScan介绍

QingScan是一个安全工具整合系统,解决你平时使用各种工具一个个打 开填写扫描目标的麻烦过程;QingScan工具只需要你把URL给它,它会调 用市面上各种扫描工具,对URL扫描,最后把结果汇聚展示

项目地址:https://github.com/78778443/QingScan

文档地址:http://wiki.qingscan.songboy.site/2559367

关于QingScan功能大体分为四个方向,信息收集,黑盒扫描,白盒审计,POC利用,共计集成了28款插件,除了下图的内容,还有nmap、fofa等等未展示在思维导图内。
在这里插入图片描述

二、 安装QingScan

1、 dockers官方下载地址:

curl -sSL https://get.daocloud.io/docker | sh
在这里插入图片描述

2、 安装composer管理工具

curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

在这里插入图片描述

添加可执行权限:

chmod +x /usr/local/bin/docker-compose

3、下载QingScani源码:

https://github.com/78778443/QingScan

4、拉取镜像并自动启动项目:

cd QingScan/docker/20211014_01 && docker-compose up

5、通过浏览器去访问ip:8000

在这里插入图片描述

三、使用教程

默认账号test1 密码123456

本程序设置了一个总开关,默认为开启状态,类似与家里的总闸,位置为qing-scan/code/.env,

在这里插入图片描述

1、控制单个插件开关

在系统设置→守护进程列表,这里可以控制单个插件是否启动。
在这里插入图片描述

2、添加扫描任务

在黑盒
在这里插入图片描述

相关