QingScan 目前已经支持30款工具的调用,但是大家好像并不清楚,我列个清单给大家看看。
https://docs.xray.cool/#/tutorial/introduce
"xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有"
“awvs全称Acunetix Web Vulnerability Scanner,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,文件包含,参数篡改,认证攻击,命令注入等,是一款网络漏洞扫描工具。”
"https://github.com/chaitin/rad
一款专为安全扫描而生的浏览器爬虫
https://github.com/robertdavidgraham/masscan
“masscan是一种Internet规模的端口扫描程序,可用于对Internet或内部网络。虽然默认传输速率仅为100数据包/秒,它可以高达2500万个数据包/秒,速度足以在3分钟内扫描Internet的一个端口。但不支持对单台机器进行深入扫描。
”
https://nmap.org/download.html
“Nmap(网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络。
NMAP的功能包括:
主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。
端口扫描 - 枚举目标主机上的开放端口。
版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。
OS检测 - 确定网络设备的操作系统和硬件特性。
可与脚本进行脚本交互 - 使用Nmap脚本引擎(NSE)和Lua编程语言。
”
fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。
https://github.com/LoRexxar/Kunlun-M
"Kunlun-Mirror是从Cobra-W2.0发展而来,在经历了痛苦的维护改进原工具之后,昆仑镜将工具的发展重心放在安全研究员的使用上,将会围绕工具化使用不断改进使用体验。
目前工具主要支持php、javascript的语义分析,以及chrome ext, solidity的基础扫描."
https://github.com/returntocorp/semgrep "Semgrep
是一个快速、开源的静态分析工具,用于在编辑、提交和 CI 时查找错误并执行代码标准。
Semgrep 在你的电脑或构建环境中分析本地代码:代码从不上传。
它的规则看起来就像你已经编写的代码;没有抽象的语法树、正则表达式或痛苦的 DSL。这里有一个快速查找 Pythonprint()语句的快速规则,通过单击图像在 Semgrep 的 Playground 中在线运行它:"
https://github.com/knownsec/pocsuite3
"Pocsuite3 是由知道创宇 404 实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web 安全研究能力的领先。
你可以直接使用 Pocsuite3 进行漏洞的验证与利用;你也可以基于 Pocsuite3 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite3,它也提供标准的调用类。"
https://github.com/urbanadventurer/WhatWeb
whatweb是一个web应用程序指纹识别工具。可自动识别CMS、BLOG等Web系统
https://gitee.com/shmilylty/OneForAll
OneForAll是一款功能强大的子域收集工具
https://github.com/ory/hydra
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。
https://sqlmap.org
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。
https://github.com/H4ckForJob/dirmap 一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
https://www.shellpub.com/doc/hm_linux_usage.html
专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。
https://github.com/EnableSecurity/wafw00f
Wafw00f可以自动查找WAF
https://github.com/projectdiscovery/nuclei
Nuclei基于模块来跨目标发送请求,可以对已知路径有效的扫描,主要用在网络侦查的初始阶段,比较好用的一个地方是,在被WAF后还可以自动重传
https://github.com/zhzyker/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp。
https://github.com/Qianlitp/crawlergo
“crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,对于大型网站仍保持较快的解析与抓取速度,最后得到高质量的请求结果集合。”
https://github.com/zhzyker/dismap
Dismap 定位是一个资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点。
https://github.com/78778443/QingScan
白盒审计中读取项目依赖的项目库-自研
https://github.com/78778443/QingScan
白盒审计中读取项目依赖的项目库-自研
https://github.com/78778443/QingScan
白盒审计中读取项目依赖的项目库-自研
https://github.com/78778443/QingScan
获取GitHub的安全公告,第一时间知道公开漏洞-自研
https://github.com/78778443/QingScan
通过搜索GitHub,自动找出对应站点泄露的源码-自研
https://github.com/78778443/QingScan
自动全网搜索HTTP代理-自研
https://github.com/78778443/QingScan
自动获取热门项目,用于代码审计-自研
https://github.com/78778443/QingScan
自动备份数据库-自研
https://github.com/78778443/QingScan
使用fofa_api自动获取子域名-自研
https://github.com/78778443/QingScan
自动更新IP所属地域信息
需要添加交流群的朋友,可以点击下方阅读原文,自动跳转到QingScan工具介绍页,扫码入群~