QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工; 当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示
GitHub https://github.com/78778443/QingScan
码云地址
https://gitee.com/songboy/QingScan
详细文档
http://wiki.qingscan.songboy.site
哔哩哔哩
https://space.bilibili.com/437273065
在线演示
在线体验地址:
http://txy8g.songboy.site:8112/
用户名:admin 密码:admin
注:在线体验地址为功能演示,不会对目标实际扫描~
安装教程
1. 需要安装docker、docker-compose 安装方法( http://get.daocloud.io/ )
2. 下载代码后,启动容器 cd QingScan/docker/latest && docker-compose up -d
3. 首次 启动需要更新容器内代码 docker exec qingscan sh -c ‘cd /root/qingscan && git fetch && git reset –hard origin/main && rm code/public/install/install.lock’
4. 依次执行命令创建MySQL数据库 docker exec -it mysqlser bash,进入数据库交互 mysql -uroot -p123 ,执行创建数据库 CREATE DATABASE IF NOT EXISTS QingScan;
5. 浏览器访问 http://127.0.0.1:8000/
自动进入安装界面
6. 安装中出现任何问题,请查看视频安装教程: https://www.bilibili.com/video/BV1rF411i7Gx
1. fortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到 /data/tools文件夹中
2. AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去






本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/2074