QingScan批量漏洞挖掘工具，黏合各种好用的扫描器。

QingScan

一个批量漏洞挖掘工具，黏合各种好用的扫描器。

介绍

QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到QingScan平台中进行聚合展示

• GitHub：https://github.com/78778443/QingScan
• 码云地址：https://gitee.com/songboy/QingScan
• 详细文档：http://wiki.qingscan.songboy.site
• 哔哩哔哩：https://space.bilibili.com/437273065

在线演示

在线体验地址：http://txy8g.songboy.site:8112/用户名：admin 密码：admin

安装教程

1. 需要安装docker、docker-compose 安装方法（http://get.daocloud.io/）
2. 下载代码后,启动容器cd QingScan/docker/latest && docker-compose up -d
3. 首次启动需要更新容器内代码docker exec qingscan sh -c 'cd
4. /root/qingscan && git fetch && git reset --hard
5. origin/develop && rm code/public/install/install.lock'
6. 依次执行命令创建MySQL数据库docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123 ,执行创建数据库 CREATE DATABASE IF NOT EXISTS QingScan;
7. 浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面
8. fortify 涉及许可证问题，镜像内不包含，需要自己将Linux版本的fortify放到/data/tools文件夹中
9. AWVS 调用主要通过API，需要自己将API配置系统，配置管理中去