實踐篇丨 QingScan 使用指南

2022-09-15 06:45:14 字數 2522 閱讀 9286

qingscan是乙個安全工具整合系統,解決你平時使用各種工具乙個個開啟填寫掃瞄目標的繁瑣過程。qingscan工具只需要你把url給它,它會呼叫市面上各種掃瞄工具,對url掃瞄,最後把結果匯聚展示。

關於qingscan功能大體分為四個方向:資訊收集、黑盒掃瞄、白盒審計、poc利用,共計整合了28款外掛程式,除了下圖的內容,還有nmap、fofa等等未展示在思維導圖內。

安裝qingscan

安裝composer管理工具

新增可執行許可權:

chmod +x /usr/local/bin/docker-compose
拉取映象並自動啟動專案:

cd qingscan/docker/20211014_01 && docker-compose up
通過瀏覽器去訪問ip:8000

功能概覽

安裝好qingscan後,進入qingscan控制台,最先看到的是黑盒掃瞄和白盒審計的統計圖,以及上方的導航欄。

圖表分析

統計圖分為兩類,如下圖所示:

在上圖中可以看到:

第一類是白盒審計結果統計,展示了掃瞄結果中的高中低漏洞比例和按照日期掃瞄到的結果,以及按照漏洞分類統計的比例。

第二類是主機掃瞄的統計結果,展示了掃瞄出的埠比例,以及主機埠比例,還有乙個應該是根據埠識別成元件的統計結果。

新增專案

根據自己感興趣的功能,點選導航欄上的白盒審計->專案列表->新增專案,會彈出乙個新增專案的視窗,經過嘗試發現只需要填寫專案名稱和位址即可,其他都是選填項,如下圖所示:

在上圖中填寫完資料後,結果會新增到專案列表,在圖中可以看到已經新增了乙個專案。

結果分析

專案內部

新增完專案之後,在專案列表中會發現各種工具對應的數字增長了,如下圖所示:

將滑鼠放到數字位置上方會看到對應工具的掃瞄完成時間,點選鏈結會跳轉到對應的工具列表,這裡就不展開說明了。

詳情頁

在上圖中可以看到基本資訊中包含了新增專案時候填寫的資訊,工具動態中的時間是指各種工具掃瞄完成的時間。

fortify掃瞄結果

往詳情頁下面可以看到fortify的部分掃瞄結果,如下圖所示:

在上圖中可以看到圖中展示了漏洞型別、危害等級、引數汙染**、執行位置、以及審核狀態等資訊,審核狀態是乙個下拉元件,可以直接進行審核操作。

semgrep掃瞄結果

往詳情頁下滾動滑鼠,還可以看到semgrep對專案的掃瞄結果,如下圖所示:

同樣展示了漏洞型別、危害等級、執行位置、以及審核狀態等資訊,審核狀態是乙個下拉元件,也可以直接進行審核操作。

依賴掃瞄

思路分享

下面介紹一下qingscan的主要作用。

作用介紹

qingscan主要的作用是把各種工具聚合起來,所以在開發qingscan的時候自身並沒有安全掃瞄能力,但是當你新增乙個目標後,他會自動呼叫各種掃瞄器對目標進行掃瞄,並將掃瞄結果錄入到qingscan平台中進行聚合展示。

線性回歸 實踐篇

總結了線性回歸的理論部分,下面我們以浦東塘橋的二手房資料來實踐線性回歸。1,資料獲取 2,資料過濾 爬到資料後,過濾了房間面積小於30平公尺,大於150平公尺的資料,總 大於800w的也過濾了。這些資料太小或者太大 3,一元線性回歸 x表示房子面積,y表示房價,使用正規方程組的方法計算。拿到 後執行...

實踐篇(五) KBQA Demo

作為實踐篇的最後一篇,我們將介紹如何用python完成乙個簡易的問答程式。下圖是demo的展示效果 查詢結果為空,回答 i don t know.不能理解問句,回答 i can t understand.本實現參考了王昊奮老師發布在openkg上的demo 基於refo的kbqa實現及示例 讀者也可...

軟體架構 實踐篇

我們在軟體系統的開發和運維過程中,會遇到和其他系統的對接。主要的就是資料傳輸,打通各個系統,實現業務的高效化和自動化。但是在對接其他系統時,往往會出現各種問題。比如,乙個在開發中的系統a對接已經上線的系統b,b在設計之初,並沒考慮到系統a,導致a需要的資料,b沒有或者很零散,如果雙方開發人員不能達成...