批量漏洞挖掘工具安装教程
介绍
qingscan一个批量漏洞挖掘工具,黏合各种好用的扫描器。 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,qingscan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到qingscan平台中进行聚合展示
github:https://github.com/78778443/qingscan
码云地址:https://gitee.com/songboy/qingscan
详细文档:http://wiki.qingscan.site
哔哩哔哩:https://space.bilibili.com/437273065
官网地址:http://qingscan.site/
在线演示
在线体验地址:http://demo.qingscan.site/ 用户名:admin 密码:admin
注:在线体验地址为功能演示,不会对目标实际扫描~
安装教程
需要安装docker、docker-compose 安装方法 http://get.daocloud.io/
下载代码后,启动容器cd qingscan/ && docker-compose up -d
首次启动更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'
浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面
安装中出现任何问题,请查看视频安装教程//www.bilibili.com/video/bv1rf411i7gx
个别插件配置
fortify 涉及许可证问题,镜像内不包含,需要自己将linux版本的fortify放到/data/tools文件夹中
awvs 调用主要通过api,需要自己将api配置系统,配置管理中去
awvs默认账户:admin@admin.com 默认密码:admin123
murphysec 调用时,需要自己将墨菲安全token配置到管理中去
重复安装(保留上一次数据)
使用数据库管理软件,导出之前的数据为sql文件(不要表结构,只需要数据部分)
重新安装一次qingscan
将导出的sql文件的,覆盖到现在的数据库(再次提醒,不要表结构,只需要数据部分)
靶场系统
您在安装之后请不要对未获得足够授权的目标进行扫描,同时为了让你能够快速上手,我们搭建了一些靶场系统授权你进行安全扫描:
http://permeate.qingscan.site/ 轻松渗透测试系统测试
功能展示
FPGA自动化测试难度凸显
大数据工程师
基于FPGA原型验证系统的图像处理解决方案
通孔与表面贴装:有什么区别?
浅谈自动驾驶中传感器的仿真
批量漏洞挖掘工具安装教程
物联网照明:让智能灯饰由照明转变成为物联网门户
简单讲解在机器人领域中机器学习都发挥了哪些作用
电力变电站远程监控系统的组成及方案设计
高通申请向华为出售芯片许可尚未回应,当季实现营收同比增加73%
机智云Gokit3.0源代码分析之协议结构体的定义
禾赛科技AT128获国际顶级OEM激光雷达量产定点,加速拓展全球ADAS市场
IMAX首席业务拓展官:看重中国用户的体验
电化学合成多维纳米硅用于锂离子电池负极材料
EDA处于芯片产业链的最上游,是芯片设计和生产的必备工具
华亚智能新产品MOCVD系列进入量产阶段
如何抑制PCB布线地线造成的电磁干扰
校源行丨开放原子开源基金会赴南大和南理工走访交流
市场渗透率低下,困扰着国内和全球扫地机器人产业的发展
华为云桌面,随时随地助力企业轻松办公
qingscan一个批量漏洞挖掘工具,黏合各种好用的扫描器。 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,qingscan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到qingscan平台中进行聚合展示
github:https://github.com/78778443/qingscan
码云地址:https://gitee.com/songboy/qingscan
详细文档:http://wiki.qingscan.site
哔哩哔哩:https://space.bilibili.com/437273065
官网地址:http://qingscan.site/
在线演示
在线体验地址:http://demo.qingscan.site/ 用户名:admin 密码:admin
注:在线体验地址为功能演示,不会对目标实际扫描~
安装教程
需要安装docker、docker-compose 安装方法 http://get.daocloud.io/
下载代码后,启动容器cd qingscan/ && docker-compose up -d
首次启动更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'
浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面
安装中出现任何问题,请查看视频安装教程//www.bilibili.com/video/bv1rf411i7gx
个别插件配置
fortify 涉及许可证问题,镜像内不包含,需要自己将linux版本的fortify放到/data/tools文件夹中
awvs 调用主要通过api,需要自己将api配置系统,配置管理中去
awvs默认账户:admin@admin.com 默认密码:admin123
murphysec 调用时,需要自己将墨菲安全token配置到管理中去
重复安装(保留上一次数据)
使用数据库管理软件,导出之前的数据为sql文件(不要表结构,只需要数据部分)
重新安装一次qingscan
将导出的sql文件的,覆盖到现在的数据库(再次提醒,不要表结构,只需要数据部分)
靶场系统
您在安装之后请不要对未获得足够授权的目标进行扫描,同时为了让你能够快速上手,我们搭建了一些靶场系统授权你进行安全扫描:
http://permeate.qingscan.site/ 轻松渗透测试系统测试
功能展示
FPGA自动化测试难度凸显
大数据工程师
基于FPGA原型验证系统的图像处理解决方案
通孔与表面贴装:有什么区别?
浅谈自动驾驶中传感器的仿真
批量漏洞挖掘工具安装教程
物联网照明:让智能灯饰由照明转变成为物联网门户
简单讲解在机器人领域中机器学习都发挥了哪些作用
电力变电站远程监控系统的组成及方案设计
高通申请向华为出售芯片许可尚未回应,当季实现营收同比增加73%
机智云Gokit3.0源代码分析之协议结构体的定义
禾赛科技AT128获国际顶级OEM激光雷达量产定点,加速拓展全球ADAS市场
IMAX首席业务拓展官:看重中国用户的体验
电化学合成多维纳米硅用于锂离子电池负极材料
EDA处于芯片产业链的最上游,是芯片设计和生产的必备工具
华亚智能新产品MOCVD系列进入量产阶段
如何抑制PCB布线地线造成的电磁干扰
校源行丨开放原子开源基金会赴南大和南理工走访交流
市场渗透率低下,困扰着国内和全球扫地机器人产业的发展
华为云桌面,随时随地助力企业轻松办公