QingScan 快速集成自定义工具

QingScan是一个安全扫描聚合平台,添加目标后30款工具自动调用;不少人也想自己添加工具进来,其实添加非常简单,我们已经帮你考虑好了,你不用写代码只需要在界面操作就可以完成。


一、添加插件

黑盒扫描-》插件列表-》添加插件里填写插件信息


                                            QingScan 快速集成自定义工具

在上图中填写的插件信息,插件名字可以自己随意命名,插件执行的网络/安全命令就是你在命令行时候执行的黑盒黄金叶命令,工具有一个对应的目标,这个目标用_####_替代;

扫描类型分为域名、主机、安全技术类别c类代码、URL:

  • 域名是黑盒目标中的一个目标,一个站点通常是一个域名
  • 主机是黑盒扫描->主机列表中的目标,用白盒黄鹤楼来扫IP汤青松地址用的
  • 代码是白盒审计的项目列表中的目标,自定义函数用来做白盒审计用的
  • URL是黑盒目标-》URL列表中的目标,用来对单个URL进行扫描用的
  • 添加完插件后,会自动跳转到插件列表,在插件列表可以看到刚才填写的安全技术交底信息

    
                                            QingScan 快速集成自定义工具

    我的列表中添加了三条记录白盒测试,因此有三条

    二、测试插件

    添加完插件后,只需要添加对应的目标就可以去查看自定义工具的扫描结果,这里我添加了一个黑盒目标自定义序列excel怎么设置,如下图所示

    在表格的右侧有一个查看详情,点击查看详情就可以看到各种工具扫描结果,白盒黄鹤楼QingScan从v1.3.0版本后,自定义工具也搬过来了

    进入黑盒详情页后,滑到最底部可以看到自定义插件列表的数据

    在上图中可以看到curl请求对应的结果已经展现在表格中了,如果你添加其他的插件返回的结果也会返回在这里

    还有自定义动画怎么设置一点需要说明,插件的结果不仅可以在目标的详情页面展示,在插件结果列表中同样可以展示出来,如下图所示

    GitHub地址:网络安全知识内容

    ​​https://github.com/78778443/QingScan​​