全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题

新生代批量漏洞挖掘工具

发布时间:2022-10-28 10:24:00
发布人:wjy

  一个批量漏洞挖掘工具,黏合各种好用的扫描器。

  介绍

  QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示

  GitHub:https://github.com/78778443/QingScan

  码云地址:https://gitee.com/songboy/QingScan

  详细文档:http://wiki.qingscan.songboy.site

  哔哩哔哩:https://space.bilibili.com/437273065

  在线演示

  在线体验地址:

  http://txy8g.songboy.site:8112/

  用户名:admin 密码:admin

  注:在线体验地址为功能演示,不会对目标实际扫描~

  安装教程

  需要安装docker、docker-compose 安装方法(http://get.daocloud.io/) 下载代码后,启动容器cd QingScan/docker/latest && docker-compose up -d

  首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'

  依次执行命令创建MySQL数据库docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123 ,执行创建数据库 CREATE DATABASE IF NOT EXISTS QingScan;

  浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面

  安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx

  fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中

  AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去

  靶场系统

  您在安装之后请不要对未获得足够授权的目标进行扫描,同时为了让你能够快速上手,我们搭建了一些靶场系统授权你进行安全扫描:

  http://txy8g.songboy.site:8888/home/index.php 轻松渗透测试系统测试

  远程协助

  QingScan尽最大能力保障各位安装的顺畅,但QingScan人力有限,目前仍然无法预料到每一个场景,因此您在安装的过程中或许会遇到一些小问题,我们联合社区的爱心支持者,给大家提供付费安装

  淘宝链接地址:https://item.taobao.com/item.htm?spm=a2126o.success.0.0.5e484831UkSn6H&id=666295567386&mt=

  迭代计划

  目前QingScan第一任务是将版本稳定,如果你在使用中遇到BUG可以通过我们的禅道进行反馈,我们会有专人跟进,如果你需要提需求同样可以在禅道进行~

  地址:http://txy8g.songboy.site:1200/

  用户名:qingscan

  密码:QingScan123

  功能展示

新生代批量漏洞挖掘工具1

新生代批量漏洞挖掘工具2

新生代批量漏洞挖掘工具3

新生代批量漏洞挖掘工具4

  

相关文章

华为外包网络安全面试题-网络安全常见攻击类型与防御措施

2023-07-25

网络安全程序员面试题

2023-07-21

抓包是什么意思

2023-03-02

什么是xss跨站脚本攻击

2023-03-02

webshell攻击是什么

2023-03-02

sqlserver注入拿webshell-csdn有哪些必要条件?

2023-03-02
在线咨询 免费试学 教程领取