QingScan 快速集成自定义工具
2022/1/15 3:03:33
本文主要是介绍QingScan 快速集成自定义工具,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
QingScan是一个漏洞扫描聚合平台,添加目标后30款工具自动调用;不少人也想自己添加工具进来,其实添加非常简单,我们已经帮你考虑好了,你不用写代码只需要在界面操作就可以完成。
一、添加插件
在 黑盒扫描-》插件列表-》添加插件 里填写插件信息
在上图中填写的插件信息,插件名字可以自己随意命名,插件执行的命令就是你在命令行时候执行的命令,工具有一个对应的目标,这个目标用_####_替代;
扫描类型分为域名、主机、代码、URL:
-
域名是黑盒目标中的一个目标,一个站点通常是一个域名
-
主机是黑盒扫描->主机列表中的目标,用来扫IP地址用的
-
代码是白盒审计的项目列表中的目标,用来做白盒审计用的
-
URL是黑盒目标-》URL列表中的目标,用来对单个URL进行扫描用的
添加完插件后,会自动跳转到插件列表,在插件列表可以看到刚才填写的信息
我的列表中添加了三条记录,因此有三条
二、测试插件
添加完插件后,只需要添加对应的目标就可以去查看自定义工具的扫描结果,这里我添加了一个黑盒目标,如下图所示
在表格的右侧有一个查看详情, 点击查看详情就可以看到各种工具扫描结果,QingScan从v1.3.0版本后,自定义工具也搬过来了
进入黑盒详情页后,滑到最底部可以看到自定义插件列表的数据
在上图中可以看到curl请求对应的结果已经展现在表格中了,如果你添加其他的插件返回的结果也会返回在这里
还有一点需要说明,插件的结果不仅可以在目标的详情页面展示,在插件结果列表中同样可以展示出来,如下图所示
GitHub地址:
https://github.com/78778443/QingScan
这篇关于QingScan 快速集成自定义工具的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-09都2024年了,你还不知道git worktree么?
- 2024-05-09Budibase:低代码平台的革新者
- 2024-05-09edu邮箱注册免费申请认证matlab教育版1年使用资格
- 2024-05-091Panel - 现代化、开源的 Linux 服务器运维管理面板
- 2024-02-08使用uBlock Origin将知乎网页版表情显示为纯文字标签
- 2024-02-07联想LXH-JME2209U键盘Linux下解锁F1-F12
- 2024-02-07配置DDNS使得移动设备KDEConnect自动相互识别
- 2024-01-16AI 图像自动补全 Uncrop 工具介绍
- 2024-01-16独立开发者碎碎念 1115
- 2024-01-04开启安全功能 ES 集群就安全了吗?