介绍

QingScan一个批量漏洞挖掘工具，黏合各种好用的扫描器。 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到QingScan平台中进行聚合展示

• GitHub：https://github.com/78778443/QingScan

• 码云地址：https://gitee.com/songboy/QingScan

• 详细文档：http://wiki.qingscan.site

• 哔哩哔哩：https://space.bilibili.com/437273065

• 官网地址：http://qingscan.site/

在线演示

在线体验地址：http://demo.qingscan.site/ 用户名：admin 密码：admin

注：在线体验地址为功能演示，不会对目标实际扫描~

安装教程

1. 需要安装docker、docker-compose 安装方法 http://get.daocloud.io/

2. 下载代码后,启动容器cd QingScan/ && docker-compose up -d

3. 首次启动更新容器内代码docker exec  qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

4. 浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面

5. 安装中出现任何问题，请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx

个别插件配置

• fortify 涉及许可证问题，镜像内不包含，需要自己将Linux版本的fortify放到/data/tools文件夹中

• AWVS 调用主要通过API，需要自己将API配置系统，配置管理中去

• AWVS默认账户:admin@admin.com 默认密码:Admin123

• murphysec 调用时，需要自己将墨菲安全token配置到管理中去

重复安装(保留上一次数据)

1. 使用数据库管理软件,导出之前的数据为SQL文件(不要表结构,只需要数据部分)

2. 重新安装一次qingscan

3. 将导出的SQL文件的,覆盖到现在的数据库(再次提醒,不要表结构,只需要数据部分)

靶场系统

您在安装之后请不要对未获得足够授权的目标进行扫描，同时为了让你能够快速上手，我们搭建了一些靶场系统授权你进行安全扫描：

http://permeate.qingscan.site/ 轻松渗透测试系统测试

功能展示

QingScan下载地址：

​