QingScan 是一款设计巧妙的聚合扫描平台,其核心定位并非自行生产安全扫描功能,而是作为一个高效的“搬运工”和调度中心。当你添加一个扫描目标后,QingScan 能够自动调用并协调多种外部安全扫描工具对目标进行全面检测,最后将所有扫描结果进行统一收集、聚合,并在其平台上进行集中展示与分析,极大地提升了安全扫描工作的效率。
项目资源地址:
安装教程
建议在 Ubuntu 22.04 系统下进行安装,其他系统环境可能需要自行调整依赖安装步骤。
-
安装PHP扩展和项目依赖
执行以下命令安装必要的系统包和PHP组件:
apt install php php-xml php-gd php-mysqli php-dom php-cli php-zip unzip php-curl composer
接着,进入项目代码目录并安装 Composer 依赖:
cd QingScan/code && composer install
-
用PHP启动项目Web服务
使用 ThinkPHP 的命令启动内置服务器,并指定端口(例如80端口):
php think run -p 80
-
初始化数据库
新建一个数据库,然后将位于项目 deploy 目录下的 qingscan.sql 文件导入,以创建所需的数据表结构。
-
访问Web管理界面
在浏览器中访问你服务器的IP地址或域名,默认入口为:
http://127.0.0.1/
-
启动后台调用脚本
为了使系统能够自动执行扫描任务,需要运行后台调度脚本:
./script.sh
扫描工具安装
QingScan 的强大之处在于它能集成众多扫描器。系统提供了便捷的命令行工具来管理这些依赖。
方法一:使用PHP命令安装(推荐)
通过内置的安装命令,可以轻松查看、安装所有或指定的安全工具。
# 查看当前支持并可安装的所有工具列表
php think install list
# 一键安装所有列出的工具(此过程可能耗时较长)
php think install all
# 仅安装指定的工具,例如nmap
php think install nmap
功能界面展示
成功安装并启动后,你将进入QingScan的Web管理界面。以下是一个“路由代码审计”模块的界面示例,它清晰地展示了如何管理不同的扫描任务以及集成的多种扫描引擎(如Fortify、SemGrep等)的扫描结果状态。
通过这样的聚合管理,安全工程师可以摆脱手动运行多个工具、合并分析报告的繁琐流程,实现漏洞挖掘的批量化与自动化。如果你对这类自动化安全运维与测试工具感兴趣,欢迎在云栈社区交流更多实战经验。 | 
发表于 15 小时前
|
查看: 0|
回复: 0
