78778443 / qingscan Goto Github PK

View Code? Open in Web Editor NEW

1.6K 1.6K 275.0 25.5 MB

一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。

PHP 95.14% JavaScript 0.17% CSS 0.58% Smarty 1.44% Hack 2.48% HTML 0.18% Shell 0.01%

qingscan's Introduction

QingScan

一个批量漏洞挖掘工具，黏合各种好用的扫描器。

介绍

QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到QingScan平台中进行聚合展示

GitHub：https://github.com/78778443/QingScan
码云地址：https://gitee.com/songboy/QingScan
详细文档：http://wiki.qingscan.site
哔哩哔哩：https://space.bilibili.com/437273065

安装教程

安装PHP扩展和项目依赖

apt install php php-xml php-gd php-mysqli php-dom
cd code && composer install

用PHP启动项目web页面

php think run -p 80

新建数据库，并导入数据表，SQL文件在deploy下的qingscan.sql
访问web页面

curl http://127.0.0.1/

启动调用脚本

./script.sh

技术支持

qingscan提供私人订制服务,如果你二次开发需求,可以微信联系我.

联系我

在使用过程中有任何问题，可以通过公众号、微信、QQ群联系

功能展示

📑 Licenses

本工具禁止进行未授权商业用途，禁止二次开发后进行未授权商业用途。

本工具仅面向合法授权的企业安全建设行为，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

在使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。

除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

Stargazers

qingscan's People

Contributors

Stargazers

Watchers

Forkers

ls95 xiju2003 wenongs j5s jeromeyoung zzhsec m310n skull-li tingting7788 andyalbert2018wei lazylee007 xiangwork 1979139113 arnodo mx1014 lztcode heartsleep geekmc b1gd0g suekaytian superf0sh hdz2014 avgirl luken-wen gongjishou rejectall m4d3bug zsc-go xslzlccc kaousi sparingfreedom sobinge dawnadvent iframepm sec-fork sydracz transferhhh afwu apareciym kenuosec gaozzr rassec lsr00ter dk47os3r john404nf knkgun solomon445 pizz33 explore-c greatspider135 linglong0523 jfishing vekrio sunskyyao msr00t wittpengzlp zhzyu451 icysun meowwbox eastcd gysf666 henziwolf slcnx iopa788 chisenzhang reliasoft mu-l mo2feng dconstan wardwiener majiajue vegychick crazybunqnq bugtrap-codeor cathing 1ridic victor0013 smallvq123 goinggit oldmuster hellogrx crackercat licaqu imtopz qlng binganao huangzccn haoirui ling1zhi b1lack dbyan toread-jxj cheahengsoon weicheng19 tankeshoubeita ylwzbk poligogo reachesr wsx9527 fanyibo2009

qingscan's Issues

批量导入

批量导入的时候怎么启动所有的插件
官方示例的模板，好像不全

为啥会报毒？

$Q S$MZCCF{LS%ZWZ_9{)6RW$

第三方服务过期告警：【ip.taobao.com】服务将在 2022年3月31日起永久关停。

在【/code/app/common.php】文件的第795行，使用了【ip.taobao.com】提供的IP查询服务。

根据【ip.taobao.com】官方的通告，这个接口将在 2022年3月31日起永久关停服务。

sqlmap功能还不可以使用么？

没事了

没事了，20版本的ubuntu改了，没习惯过来。

修改个人资料后无法访问服务

demo.qingscan.site访问不了

Search function Cross Site Script(XSS) Vulnerability

XSS Payload

a" onclick =alert(1) "

There is an xss vulnerability in all search functions.
Since there are many locations, only three locations are provided to prove the existence of the vulnerability

URL：菜单管理

URL：python依赖库

URL：hydra列表

搭建起来扫描

这是还要配置什么吗

漏洞

针对被溯源反制有做什么更新吗
https://mp.weixin.qq.com/s/VsGZcuIYE5Jyk27h9z5tMA

在线演示用户名密码不对，无法登录

关于fofa的地址变更

Fofa的域名有变更

linuxdocker安装问题

首次启动需要更新容器内代码
fatal: unable to access 'https://gitee.com/songboy/QingScan/': Could not resolve host: gitee.com

xss

干活了兄弟！

payload:"><a>12<marquee><img src=x onerror=alert(2)>test</marquee>

awvs | exec /bin/sh: exec format error
mysqlser | exec /usr/local/bin/docker-entrypoint.sh: exec format error
qingscan | exec /bin/bash: exec format error

docker安装，step3.php过不去

按照图中参数提交，step3空白。

功能建议：希望crawlergo能不扫描静态网站

祝越做越好

Pulling qingscan (registry.cn-beijing.aliyuncs.com/xtian/qingscan:20221201)... ERROR: manifest for registry.cn-beijing.aliyuncs.com/xtian/qingscan:20221201 not found: manifest unknown: manifest unknown

数据库端口对外映射root用户默认密码问题

这里docker-compose构建的话会将33306端口对外开放，然后root密码是123。

因为是默认配置，一般可能不会注意到去修改这个密码。

在fofa上搜了一圈title="QingScan"，发现基本上都有这个问题

建议README.md上提示用户修改/root/QingScan/docker/latest/docker-compose.yaml文件下的MYSQL_ROOT_PASSWORD=选项值。

或者限制端口的对外访问之类的。

Client:
Cloud integration: v1.0.22
Version: 20.10.11
API version: 1.41
Go version: go1.16.10
Git commit: dea9396
Built: Thu Nov 18 00:42:51 2021
OS/Arch: windows/amd64
Context: default
Experimental: true

#docker exec -it qingscan
#cat /tmp/safe.txt
`scan port 进程已结束，正在重启此进程...cd /root/qingscan/code && php think scan port >> /tmp/port.txt & array ( 'app' => 'qing-scan-center', 'msg' => '即将执行命令:cd /root/qingscan/code && php think scan hydra >> /tmp/hydra.txt & ', 'time' => '2021-12-30 19:34:24', )`

#docker loges

scan safe 进程已结束，正在重启此进程...cd /root/qingscan/code  &&  php think scan safe  >> /tmp/safe.txt & 
  [think\db\exception\PDOException]          
  SQLSTATE[HY000] [2002] Connection refused