探索网络安全新技术
攀登黑客技术最高峰

QingScan:多功能漏洞扫描工具,集成多种优秀扫描工具

工具介绍

QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工; 当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示

工具展示

QingScan:多功能漏洞扫描工具,集成多种优秀扫描工具-威武网安

安装教程

需要安装docker、docker-compose 安装方法 http://get.daocloud.io/

下载代码后,启动容器

cd QingScan/ && docker-compose up -d

首次启动更新容器内代码

docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

浏览器访问

http://127.0.0.1:8000/

自动进入安装界面

安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx

插件配置

fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中
AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去
AWVS默认账户:admin@admin.com 默认密码:Admin123
murphysec 调用时,需要自己将墨菲安全token配置到管理中去
重复安装(保留上一次数据)
使用数据库管理软件,导出之前的数据为SQL文件(不要表结构,只需要数据部分)
重新安装一次qingscan
将导出的SQL文件的,覆盖到现在的数据库(再次提醒,不要表结构,只需要数据部分)

免责说明

本工具禁止进行未授权商业用途,禁止二次开发后进行未授权商业用途。

本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

在使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。

除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

工具下载

QingScan

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《QingScan:多功能漏洞扫描工具,集成多种优秀扫描工具》
文章链接:https://www.wevul.com/810.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册