QingScan 目前已经支持30款工具的调用,但是大家好像并不清楚,我列个清单给大家看看。
1 Xray-漏洞扫描
https://docs.xray.cool/#/tutorial/introduce
"xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有"
2 Awvs-漏洞扫描
“awvs全称Acunetix Web Vulnerability Scanner,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,文件包含,参数篡改,认证攻击,命令注入等,是一款网络漏洞扫描工具。”
3 Rad
一款专为安全扫描而生的浏览器爬虫
4 Masscan-批量端口扫描
“masscan是一种Internet规模的端口扫描程序,可用于对Internet或内部网络。虽然默认传输速率仅为100数据包/秒,它可以高达2500万个数据包/秒,速度足以在3分钟内扫描Internet的一个端口。但不支持对单台机器进行深入扫描。
”
5 Nmap-端口主机扫描
“Nmap(网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络。
NMAP的功能包括:
主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。
端口扫描 - 枚举目标主机上的开放端口。
版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。
OS检测 - 确定网络设备的操作系统和硬件特性。
可与脚本进行脚本交互 - 使用Nmap脚本引擎(NSE)和Lua编程语言。
”
6 Fortify-代码审计
fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。
7 Kunlun-m代码审计
"Kunlun-Mirror是从Cobra-W2.0发展而来,在经历了痛苦的维护改进原工具之后,昆仑镜将工具的发展重心放在安全研究员的使用上,将会围绕工具化使用不断改进使用体验。
目前工具主要支持php、javascript的语义分析,以及chrome ext, solidity的基础扫描."
8 Semgrep-代码审计
是一个快速、开源的静态分析工具,用于在编辑、提交和 CI 时查找错误并执行代码标准。
Semgrep 在你的电脑或构建环境中分析本地代码:代码从不上传。
它的规则看起来就像你已经编写的代码;没有抽象的语法树、正则表达式或痛苦的 DSL。这里有一个快速查找 Pythonprint()语句的快速规则,通过单击图像在 Semgrep 的 Playground 中在线运行它:"
9 Pocsuite-POC验证
https://github.com/knownsec/pocsuite3
"Pocsuite3 是由知道创宇 404 实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web 安全研究能力的领先。
你可以直接使用 Pocsuite3 进行漏洞的验证与利用;你也可以基于 Pocsuite3 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite3,它也提供标准的调用类。"
10 Whatweb-web指纹识别
whatweb是一个web应用程序指纹识别工具。可自动识别CMS、BLOG等Web系统
11 Oneforall-子域名信息收集
https://gitee.com/shmilylty/OneForAll
OneForAll是一款功能强大的子域收集工具
12 Hydra-密码破解
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。
13 Sqlmap-sql注入
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。
14 Dirmap-web目录扫描
https://github.com/H4ckForJob/dirmap 一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
15 河马Webshell检测
专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。
16 Wafw00fscan-waf识别
https://github.com/EnableSecurity/wafw00f
Wafw00f可以自动查找WAF
17 Nuclei
Nuclei基于模块来跨目标发送请求,可以对已知路径有效的扫描,主要用在网络侦查的初始阶段,比较好用的一个地方是,在被WAF后还可以自动重传
18 Vulmap-POC验证
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp。
19 Crawergo
“crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,对于大型网站仍保持较快的解析与抓取速度,最后得到高质量的请求结果集合。”
20 Dismap
Dismap 定位是一个资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点。
21 php依赖检测
白盒审计中读取项目依赖的项目库-自研
22 java依赖检测
https://github.com/78778443/QingScan
白盒审计中读取项目依赖的项目库-自研
23 Python依赖检测
白盒审计中读取项目依赖的项目库-自研
24 GitHub安全公告
获取GitHub的安全公告,第一时间知道公开漏洞-自研
25 GitHub关键字检测
通过搜索GitHub,自动找出对应站点泄露的源码-自研
26 免费代理获取
自动全网搜索HTTP代理-自研
27 gitee热门项目获取
自动获取热门项目,用于代码审计-自研
28 数据库备份
自动备份数据库-自研
29 fofaapi
使用fofa_api自动获取子域名-自研
30 upadteRegion
自动更新IP所属地域信息
需要添加交流群的朋友,可以点击下方阅读原文,自动跳转到QingScan工具介绍页,扫码入群~
共同学习,写下你的评论
评论加载中...
作者其他优质文章
