QingScan扫描器安装、使用小结

一、 QingScan介绍

QingScan是一个安全工具整合系统，解决你平时使用各种工具一个个打 开填写扫描目标的麻烦过程；QingScan工具只需要你把URL给它，它会调 用市面上各种扫描工具，对URL扫描，最后把结果汇聚展示

项目地址：https://github.com/78778443/QingScan

文档地址：http://wiki.qingscan.songboy.site/2559367

关于QingScan功能大体分为四个方向，信息收集，黑盒扫描，白盒审计，POC利用,共计集成了28款插件，除了下图的内容，还有nmap、fofa等等未展示在思维导图内。

二、 安装QingScan

1、 dockers官方下载地址：

curl -sSL https://get.daocloud.io/docker | sh

2、 安装composer管理工具

curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

添加可执行权限：

chmod +x /usr/local/bin/docker-compose

3、下载QingScani源码：

https://github.com/78778443/QingScan

4、拉取镜像并自动启动项目：

cd QingScan/docker/20211014_01 && docker-compose up

5、通过浏览器去访问ip:8000

三、使用教程

默认账号test1 密码123456

本程序设置了一个总开关，默认为开启状态，类似与家里的总闸，位置为qing-scan/code/.env，

1、控制单个插件开关

在系统设置→守护进程列表，这里可以控制单个插件是否启动。

2、添加扫描任务

在黑盒