QingScan是一個漏洞掃描聚合平臺,添加目標(biāo)后30款工具自動調(diào)用愿汰;不少人也想自己添加工具進(jìn)來士修,其實添加非常簡單,我們已經(jīng)幫你考慮好了,你不用寫代碼只需要在界面操作就可以完成榨乎。
添加插件
在 黑盒掃描-》插件列表-》添加插件 里填寫插件信息
在上圖中填寫的插件信息,插件名字可以自己隨意命名瘫筐,插件執(zhí)行的命令就是你在命令行時候執(zhí)行的命令蜜暑,工具有一個對應(yīng)的目標(biāo),這個目標(biāo)用_####_
替代;
掃描類型分為域名策肝、主機(jī)肛捍、代碼隐绵、URL:
- 域名是黑盒目標(biāo)中的一個目標(biāo),一個站點通常是一個域名
- 主機(jī)是黑盒掃描->主機(jī)列表中的目標(biāo)拙毫,用來掃IP地址用的
- 代碼是白盒審計的項目列表中的目標(biāo)依许,用來做白盒審計用的
- URL是黑盒目標(biāo)-》URL列表中的目標(biāo),用來對單個URL進(jìn)行掃描用的
添加完插件后缀蹄,會自動跳轉(zhuǎn)到插件列表,在插件列表可以看到剛才填寫的信息
我的列表中添加了三條記錄峭跳,因此有三條
測試插件
添加完插件后,只需要添加對應(yīng)的目標(biāo)就可以取查看自定義工具的掃描結(jié)果袍患,這里我添加了一個黑盒目標(biāo)坦康,如下圖所示
在表格的右側(cè)有一個查看詳情, 點擊查看詳情就可以看到各種工具掃描結(jié)果诡延,QingScan從v1.3.0版本后滞欠,自定義工具也搬過來了
進(jìn)入黑盒詳情頁后,滑到最底部可以看到自定義插件列表的數(shù)據(jù)
在上圖中可以看到curl請求對應(yīng)的結(jié)果已經(jīng)展現(xiàn)在表格中了肆良,如果你添加其他的插件返回的結(jié)果也會返回在這里
還有一點需要說明筛璧,插件的結(jié)果不僅可以在目標(biāo)的詳情頁面展示,在插件結(jié)果列表中同樣可以展示出來惹恃,如下圖所示
GitHub地址: