- 综合排序
- 最热优先
- 最新优先
- 来自专栏基础web安全
QingScan扫描器安装、使用
一、 QingScan介绍 QingScan是一个安全工具整合系统,解决你平时使用各种工具一个个打 开填写扫描目标的麻烦过程;QingScan工具只需要你把URL给它,它会调 用市面上各种扫描工具,对URL 扫描,最后把结果汇聚展示 项目地址:[https://github.com/78778443/QingScan ](https://github.com/78778443/QingScan) 文档地址: http://wiki.qingscan.songboy.site/2559367 关于QingScan功能大体分为四个方向,信息收集,黑盒扫描,白盒审计,POC利用,共计集成了28款插件,除了下图的内容 ,x_16] 添加可执行权限: chmod +x /usr/local/bin/docker-compose 3、下载QingScani源码: https://github.com/78778443/QingScan 4、拉取镜像并自动启动项目: cd QingScan/docker/20211014_01 && docker-compose up 5、通过浏览器去访问ip:8000 [watermark,type_d3F5LXplbmhlaQ
1.3K30编辑于 2021-12-10 - 来自专栏White OWL
QingScan 一个漏洞扫描工具
QingScan 一个批量漏洞挖掘工具,黏合各种好用的扫描器。 介绍 QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan 平台中进行聚合展示 GitHub:https://github.com/78778443/QingScan 码云地址:https://gitee.com/songboy/QingScan 详细文档:http ://wiki.qingscan.songboy.site 哔哩哔哩:https://space.bilibili.com/437273065 在线演示 在线体验地址:http://txy8g.songboy.site /docker/latest && docker-compose up -d 首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan &&
76410编辑于 2022-09-22 - 来自专栏基础web安全
QingScan漏洞扫描器初体验
一、背景 最近在几个微信群里看到好些人在讨论这个QingScan扫描器,听他们聊得火热我也去GitHub上看了看,GitHub的介绍说集合了各类安全工具,只需要输入一个URL,便会自动调用近30款安全工具对目标进行扫描 ,于是我下载了一个试试效果咋样 项目地址:https://github.com/78778443/QingScan [在] 二、 开启插件 按照提示安装完成后,用浏览器访问http://ip:8000/ ,text_Q1NETiBA5am35am355qE5qmZ5a2Q,size_20,color_FFFFFF,t_70,g_se,x_16] 四、总结 信息收集和黑盒扫描已经测试的差不多了,总体来说QingScan
1.2K00编辑于 2021-12-12 - 来自专栏PHP技术大全
QingScan 快速集成自定义工具
QingScan是一个漏洞扫描聚合平台,添加目标后30款工具自动调用;不少人也想自己添加工具进来,其实添加非常简单,我们已经帮你考虑好了,你不用写代码只需要在界面操作就可以完成。 因此有三条 二、测试插件 添加完插件后,只需要添加对应的目标就可以取查看自定义工具的扫描结果,这里我添加了一个黑盒目标,如下图所示 在表格的右侧有一个查看详情, 点击查看详情就可以看到各种工具扫描结果,QingScan
56920编辑于 2022-03-23 - 来自专栏PHP技术大全
聚合型代码审计工具QingScan使用实践
一、简介 笔者最近看到很多公众号在推荐QingScan这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来; [202201091457267.png] 搭建起来之后,进入控制台中看了下 、PHP依赖、Python依赖、java依赖的扫描工具,所以写下这篇文章跟大家分享一下~ 二、功能概览 我安装好QingScan后,进入QingScan控制台,最先看到的是黑盒扫描和白盒审计的统计图,以及上方的导航栏 3.4 依赖扫描 [20220109125730.png] 四、工具介绍 下面是我将QingScan的一部分介绍复制过来的 4.1 介绍 QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工 ; 当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示 GitHub:https://github.com/78778443/QingScan 码云地址:https://gitee.com/songboy/QingScan 详细文档:http://wiki.qingscan.songboy.site 哔哩哔哩:https://space.bilibili.com
82730编辑于 2022-01-09 - 来自专栏WhITECat安全团队
一个批量漏洞挖掘工具,黏合各种好用的扫描器
QingScan-一个批量漏洞挖掘工具,黏合各种好用的扫描器。 介绍 QingScan是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan 平台中进行聚合展示 · GitHub:https://github.com/78778443/QingScan · 码云地址:https://gitee.com/songboy/QingScan · 详细文档 首次启动需要更新容器内代码dockerexec qingscan sh -c 'cd /root/qingscan && git fetch &&git reset --hard origin/main MySQL数据库dockerexec -it mysqlser bash,进入数据库交互mysql-uroot -p123 ,执行创建数据库 CREATEDATABASE IF NOT EXISTS QingScan
1.3K30编辑于 2022-01-05 - 来自专栏程序猿的栖息地
【开源分享】QingScan一个批量漏洞挖掘工具。白帽子工具平台
http://zhengbingdong.cn 一个漏洞扫描器粘合剂,内置常见的 web 漏洞检测,awvs、poc扫描验证,url爬虫,组件识别等,高效页面访问,深度定时支持等等,同时为了让你能够快速上手QingScan QingScan介绍 QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到 QingScan平台中进行聚合展示 GitHub:https://github.com/78778443/QingScan 码云地址:https://gitee.com/songboy/QingScan 详细文档:http://wiki.qingscan.songboy.site 在线演示 在线体验地址:http://txy8g.songboy.site:8112/ 用户名:admin 密码:admin up -d 3.首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard
94040编辑于 2022-08-31 - 来自专栏乌鸦安全
QingScan——一款好用的批量漏洞挖掘工具
01 QingScan介绍 一个批量漏洞挖掘工具,黏合各种好用的扫描器。 QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示 GitHub:https://github.com/78778443/QingScan 码云地址:https://gitee.com/songboy/QingScan 详细文档:http://wiki.qingscan.songboy.site /docker/latest && docker-compose up -d 首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && 密码:QingScan123 05 功能展示 06 Licenses Licenses 本工具禁止进行未授权商业用途,禁止二次开发后进行未授权商业用途。
1.8K30编辑于 2022-01-25 - 来自专栏PHP技术大全
后端工程师入门安卓开发笔记(一)
touxiang" /> </LinearLayout> 4.2 准备数据 新建一个数据结构对象,确定数据格式 定义了三个变量,可以用编辑器的生成功能自动生成对应访问方法 package site.qingscan.qingting private String name; private int age; private int pic; } 4.3 数据适配 新建一个适配器 将页面和数据进行渲染 package site.qingscan.qingting
65220编辑于 2022-06-29 - 来自专栏基础web安全
综合漏洞发现工具蜻蜓使用体验
一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。
72360编辑于 2022-05-25 借助大模型提升甲方安全黑白灰运营效率实践
本文使用 AWVS、DongTai IAST、CodeQl 等工具,并整合到安全工具集成平台 QingScan 中,以便实践和测试。 具体实践中,可结合AWVS、DongTai IAST、CodeQL等工具,并通过QingScan平台进行整合和应用。
25310编辑于 2025-05-20- 来自专栏PHP技术大全
蜻蜓:GitLab结合fortify实现自动化代码审计实践
new#import_project,然后选择Repository by URL,然后填入一个可以被拉取的仓库地址,这里我提供一个供大家实验,如下图所示https://gitee.com/songboy/QingScan
1K10编辑于 2022-12-08 - 来自专栏PHP技术大全
蜻蜓:GitLab结合fortify实现自动化代码审计实践
#import_project,然后选择Repository by URL,然后填入一个可以被拉取的仓库地址,这里我提供一个供大家实验,如下图所示 https://gitee.com/songboy/QingScan
1.1K30编辑于 2023-01-10 - 来自专栏PHP技术大全
CIS 2021网络安全创新大会《代码安全体系建设》实录
3.3 批量代码审计工具 [20220314225318.png] 所以我写了一个批量代码审计的一个工具,就是QingScan。 那目前来说我已经在我们公司使用起来了,也推荐给大家去试用一下,那么这个地址在这里 https://github.com/78778443/QingScan 四、 安全测试 再就给大家分享一个安全测试当中
74330编辑于 2022-03-15 - 来自专栏PHP技术大全
给安全平台编写插件模块的思路分享
最近在GitHub看到一个新的开源安全工具,可以把工具都集成到一个平台里,觉得挺有意思,但是平台现有的工具不是太全,我想把自己的工具也集成进去,所以研究了一番
58730编辑于 2022-05-10 - 来自专栏PHP技术大全
CIS 2021网络安全创新大会《代码安全体系建设》实录
3.3 批量代码审计工具 所以我写了一个批量代码审计的一个工具,就是QingScan。那么它主要的作用它其实是包含了四部分,一部分就是信息收集,第二部就黑盒检测,第三部分就是代码审计。
59640编辑于 2022-03-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号