一直關(guān)注QingScan，最近蜻蜓開放內(nèi)測(cè)，第一時(shí)間搶先一步搶到了內(nèi)測(cè)名額,使用后發(fā)現(xiàn)效果很贊，記錄下我使用的過程。

GitHub：https://github.com/StarCrossPortal/QingTing

1. 添加節(jié)點(diǎn)

點(diǎn)擊:接入節(jié)點(diǎn)→添加節(jié)點(diǎn),按照上面提示的內(nèi)容安裝docker和執(zhí)行自動(dòng)注冊(cè)腳本。

1.1 安裝docker

curl -sSL https://get.daocloud.io/docker | sh

1.2 注冊(cè)腳本

curl -L http://qingting.starcross.cn/static/autoRegNode > ~/autoRegNode && chmod 755 ~/autoRegNode && ~/autoRegNode -token ed8ceeac4eac28ce9434ba86fb06c51b

1.3 查看節(jié)點(diǎn)連通

刷新瀏覽器發(fā)現(xiàn)節(jié)點(diǎn)已連通。節(jié)點(diǎn)添加成功后我們?nèi)パb備武器。

2. 裝備武器

2.1 挑選裝備

訪問路徑：裝備武器→添加裝備?？梢钥吹较聢D中有許多可選項(xiàng)的場(chǎng)景，每個(gè)場(chǎng)景中對(duì)應(yīng)不同的工具，我的需求是對(duì)網(wǎng)站進(jìn)行黑盒測(cè)試，所以此處選擇“黑盒盲掃”添加。

3. 添加目標(biāo)

3.1 添加目標(biāo)

已經(jīng)選擇好了所需要的武器，現(xiàn)在去添加目標(biāo)，訪問路徑：點(diǎn)擊目標(biāo)管理→添加

3.2 查看結(jié)果

等待一會(huì)后，發(fā)現(xiàn)掃到漏洞了，點(diǎn)擊詳情查看。工具dirmap、dismap、masscan、nmap、rad、sqlmap、xray都發(fā)現(xiàn)了漏洞。oneforall（子域名查詢）因?yàn)槲姨畹氖莍p，所以沒有發(fā)現(xiàn)漏洞，還有些工具沒掃描完。

3.2.1 dirmap（掃目錄結(jié)構(gòu)工具）、dismap（指紋識(shí)別工具）掃描結(jié)果如下：

3.2.2 masscan（端口掃描工具）、nmap（端口掃描工具）掃描結(jié)果如下：

3.2.3 oneforall（子域名工具）、rad（url爬蟲工具）掃描結(jié)果如下：

3.2.4 rad（url爬蟲工具）、sqlmap（SQL注入工具）掃描結(jié)果如下：

4. 總結(jié)

使用流程：先添加節(jié)點(diǎn)，再去選裝備，然后添加目標(biāo)開始掃描。快速的把多款工具的掃描結(jié)果展現(xiàn)在頁面中，快速提升挖洞效率。