QingScan
QingScan 是一款聚合漏洞扫描器,旨在通过自动调用多达 30 款工具来简化安全扫描过程。用户只需添加目标,QingScan 将自动执行各种扫描,包括:
- Web扫描:检测网站的安全漏洞。
- 系统扫描:分析系统的安全性。
- 子域名收集:获取目标的所有子域名。
- 目录扫描:查找网站的隐藏目录。
- 主机扫描:识别网络中的主机。
- 组件识别:识别使用的组件及其版本。
- URL爬虫:抓取网站的所有链接。
- XRAY扫描:使用 XRAY 工具进行深度扫描。
- AWVS自动扫描:集成 AWVS 进行自动化扫描。
- POC批量验证:批量验证漏洞利用代码。
- SSH批量测试:对 SSH 进行安全性测试。
- vulmap:生成漏洞地图。
关键特点
- 自动化:通过自动调用多种工具,减少手动操作。
- 聚合展示:将所有扫描结果集中展示,便于分析。
- 用户友好:简单的安装和使用流程,适合各类用户。
使用要求
- 需要在 Ubuntu 22.04 系统下安装,其他系统需自行配置。
- 安装 PHP 扩展和项目依赖,启动项目后可通过浏览器访问。
注意事项
- 本工具仅供合法授权的企业使用,禁止未授权的商业用途。