QingScan是一個漏洞掃描聚合平臺,添加目標後30款工具自動調用;不少人也想自己添加工具進來,其實添加非常簡單,我們已經幫你考慮好了,你不用寫代碼只需要在界面操作就可以完成。
一、添加插件
在 黑盒掃描-》插件列表-》添加插件 裏填寫插件信息
在上圖中填寫的插件信息,插件名字可以自己隨意命名,插件執行的命令就是你在命令行時候執行的命令,工具有一個對應的目標,這個目標用_####_替代;
掃描類型分爲域名、主機、代碼、URL:
- 域名是黑盒目標中的一個目標,一個站點通常是一個域名
- 主機是黑盒掃描->主機列表中的目標,用來掃IP地址用的
- 代碼是白盒審計的項目列表中的目標,用來做白盒審計用的
- URL是黑盒目標-》URL列表中的目標,用來對單個URL進行掃描用的
添加完插件後,會自動跳轉到插件列表,在插件列表可以看到剛纔填寫的信息
我的列表中添加了三條記錄,因此有三條
二、測試插件
添加完插件後,只需要添加對應的目標就可以取查看自定義工具的掃描結果,這裏我添加了一個黑盒目標,如下圖所示
在表格的右側有一個查看詳情, 點擊查看詳情就可以看到各種工具掃描結果,QingScan從v1.3.0版本後,自定義工具也搬過來了
進入黑盒詳情頁後,滑到最底部可以看到自定義插件列表的數據
在上圖中可以看到curl請求對應的結果已經展現在表格中了,如果你添加其他的插件返回的結果也會返回在這裏
還有一點需要說明,插件的結果不僅可以在目標的詳情頁面展示,在插件結果列表中同樣可以展示出來,如下圖所示
GitHub地址: