QingScan是一個漏洞掃描聚合平臺,添加目標(biāo)后30款工具自動調(diào)用；不少人也想自己添加工具進(jìn)來，其實添加非常簡單，我們已經(jīng)幫你考慮好了，你不用寫代碼只需要在界面操作就可以完成。

一、添加插件

在?黑盒掃描-》插件列表-》添加插件?里填寫插件信息?

在上圖中填寫的插件信息，插件名字可以自己隨意命名，插件執(zhí)行的命令就是你在命令行時候執(zhí)行的命令，工具有一個對應(yīng)的目標(biāo)，這個目標(biāo)用_####_替代;

掃描類型分為域名、主機(jī)、代碼、URL:

1. 域名是黑盒目標(biāo)中的一個目標(biāo)，一個站點(diǎn)通常是一個域名

2. 主機(jī)是黑盒掃描->主機(jī)列表中的目標(biāo)，用來掃IP地址用的

3. 代碼是白盒審計的項目列表中的目標(biāo)，用來做白盒審計用的

4. URL是黑盒目標(biāo)-》URL列表中的目標(biāo)，用來對單個URL進(jìn)行掃描用的

添加完插件后，會自動跳轉(zhuǎn)到插件列表,在插件列表可以看到剛才填寫的信息?

?我的列表中添加了三條記錄，因此有三條

二、測試插件

添加完插件后，只需要添加對應(yīng)的目標(biāo)就可以去查看自定義工具的掃描結(jié)果，這里我添加了一個黑盒目標(biāo)，如下圖所示

?

?在表格的右側(cè)有一個查看詳情，?點(diǎn)擊查看詳情就可以看到各種工具掃描結(jié)果，QingScan從v1.3.0版本后，自定義工具也搬過來了

進(jìn)入黑盒詳情頁后，滑到最底部可以看到自定義插件列表的數(shù)據(jù)?

?在上圖中可以看到curl請求對應(yīng)的結(jié)果已經(jīng)展現(xiàn)在表格中了，如果你添加其他的插件返回的結(jié)果也會返回在這里

還有一點(diǎn)需要說明，插件的結(jié)果不僅可以在目標(biāo)的詳情頁面展示，在插件結(jié)果列表中同樣可以展示出來，如下圖所示

?

GitHub地址：

https://github.com/78778443/QingScan

本文使用 文章同步助手 同步