QingScan 目前已經(jīng)支持30款工具的調(diào)用，但是大家好像并不清楚，我列個(gè)清單給大家看看。

1 Xray-漏洞掃描

https://docs.xray.cool/#/tutorial/introduce
"xray 是一款功能強(qiáng)大的安全評估工具，由多名經(jīng)驗(yàn)豐富的一線安全從業(yè)者嘔心打造而成，主要特性有"

2 Awvs-漏洞掃描

"awvs全稱Acunetix Web Vulnerability Scanner，主要用于掃描web應(yīng)用程序上的安全問題，如SQL注入，XSS，目錄遍歷，文件包含，參數(shù)篡改，認(rèn)證攻擊，命令注入等，是一款網(wǎng)絡(luò)漏洞掃描工具。"

3 Rad

"https://github.com/chaitin/rad

一款專為安全掃描而生的瀏覽器爬蟲

4 Masscan-批量端口掃描

https://github.com/robertdavidgraham/masscan

"masscan是一種Internet規(guī)模的端口掃描程序，可用于對Internet或內(nèi)部網(wǎng)絡(luò)。雖然默認(rèn)傳輸速率僅為100數(shù)據(jù)包/秒，它可以高達(dá)2500萬個(gè)數(shù)據(jù)包/秒，速度足以在3分鐘內(nèi)掃描Internet的一個(gè)端口。但不支持對單臺機(jī)器進(jìn)行深入掃描。
"

5 Nmap-端口主機(jī)掃描

https://nmap.org/download.html

"Nmap（網(wǎng)絡(luò)映射器）是Gordon Lyon最初編寫的一種安全掃描器，用于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)上的主機(jī)和服務(wù)，從而創(chuàng)建網(wǎng)絡(luò)的“映射”。為了實(shí)現(xiàn)其目標(biāo)，Nmap將特定數(shù)據(jù)包發(fā)送到目標(biāo)主機(jī)，然后分析響應(yīng).NMAP強(qiáng)大的網(wǎng)絡(luò)工具，用于枚舉和測試網(wǎng)絡(luò)。
NMAP的功能包括：
主機(jī)發(fā)現(xiàn)?-?識別網(wǎng)絡(luò)上的主機(jī)。例如，列出響應(yīng)TCP和/或ICMP請求或打開特定端口的主機(jī)。
端口掃描?-?枚舉目標(biāo)主機(jī)上的開放端口。
版本檢測?-?詢問遠(yuǎn)程設(shè)備上的網(wǎng)絡(luò)服務(wù)以確定應(yīng)用程序名稱和版本號。
OS檢測?-?確定網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)和硬件特性。
可與腳本進(jìn)行腳本交互?-?使用Nmap腳本引擎（NSE）和Lua編程語言。
"

6 Fortify-代碼審計(jì)

fottify全名叫：Fortify SCA ，是HP的產(chǎn)品 ，是一個(gè)靜態(tài)的、白盒的軟件源代碼安全測試工具。它通過內(nèi)置的五大主要分析引擎：數(shù)據(jù)流、語義、結(jié)構(gòu)、控制流、配置流等對應(yīng)用軟件的源代碼進(jìn)行靜態(tài)的分析，分析的過程中與它特有的軟件安全漏洞規(guī)則集進(jìn)行全面地匹配、查找，從而將源代碼中存在的安全漏洞掃描出來，并給予整理報(bào)告。

7 Kunlun-m代碼審計(jì)

https://github.com/LoRexxar/Kunlun-M

"Kunlun-Mirror是從Cobra-W2.0發(fā)展而來，在經(jīng)歷了痛苦的維護(hù)改進(jìn)原工具之后，昆侖鏡將工具的發(fā)展重心放在安全研究員的使用上，將會圍繞工具化使用不斷改進(jìn)使用體驗(yàn)。

目前工具主要支持php、javascript的語義分析，以及chrome ext, solidity的基礎(chǔ)掃描."

8 Semgrep-代碼審計(jì)

https://github.com/returntocorp/semgrep?"Semgrep

是一個(gè)快速、開源的靜態(tài)分析工具，用于在編輯、提交和 CI 時(shí)查找錯(cuò)誤并執(zhí)行代碼標(biāo)準(zhǔn)。

Semgrep 在你的電腦或構(gòu)建環(huán)境中分析本地代碼：代碼從不上傳。

它的規(guī)則看起來就像你已經(jīng)編寫的代碼；沒有抽象的語法樹、正則表達(dá)式或痛苦的 DSL。這里有一個(gè)快速查找 Pythonprint()語句的快速規(guī)則，通過單擊圖像在 Semgrep 的 Playground 中在線運(yùn)行它："

9 Pocsuite-POC驗(yàn)證

https://github.com/knownsec/pocsuite3
"Pocsuite3 是由知道創(chuàng)宇 404 實(shí)驗(yàn)室打造的一款開源的遠(yuǎn)程漏洞測試框架。它是知道創(chuàng)宇安全研究團(tuán)隊(duì)發(fā)展的基石，是團(tuán)隊(duì)發(fā)展至今一直維護(hù)的一個(gè)項(xiàng)目，保障了我們的 Web 安全研究能力的領(lǐng)先。

你可以直接使用 Pocsuite3 進(jìn)行漏洞的驗(yàn)證與利用；你也可以基于 Pocsuite3 進(jìn)行 PoC/Exp 的開發(fā)，因?yàn)樗彩且粋€(gè) PoC 開發(fā)框架；同時(shí)，你還可以在你的漏洞測試工具里直接集成 Pocsuite3，它也提供標(biāo)準(zhǔn)的調(diào)用類。"

10 Whatweb-web指紋識別

https://github.com/urbanadventurer/WhatWeb

whatweb是一個(gè)web應(yīng)用程序指紋識別工具?？勺詣幼R別CMS、BLOG等Web系統(tǒng)

11 Oneforall-子域名信息收集

https://gitee.com/shmilylty/OneForAll
OneForAll是一款功能強(qiáng)大的子域收集工具

12 Hydra-密碼破解

https://github.com/ory/hydra

Hydra對應(yīng)的英文意思是九頭蛇，它是一款爆破神器，可以對多種服務(wù)的賬號和密碼進(jìn)行爆破，包括Web登錄、數(shù)據(jù)庫、SSH、FTP等服務(wù)，支持Linux、Windows、Mac平臺安裝，其中Kali Linux中自帶Hydra。

13 Sqlmap-sql注入

https://sqlmap.org

SQLmap是一款用來檢測與利用SQL注入漏洞的免費(fèi)開源工具，有一個(gè)非常棒的特性，即對檢測與利用的自動化處理（數(shù)據(jù)庫指紋、訪問底層文件系統(tǒng)、執(zhí)行命令）。

14 Dirmap-web目錄掃描

https://github.com/H4ckForJob/dirmap 一個(gè)高級web目錄、文件掃描工具，功能將會強(qiáng)于DirBuster、Dirsearch、cansina、御劍。

15 河馬Webshell檢測

https://www.shellpub.com/doc/hm_linux_usage.html

專注webshell查殺研究。擁有海量webshell樣本和自主查殺技術(shù)，采用傳統(tǒng)特征+云端大數(shù)據(jù)雙引擎的查殺技術(shù)。查殺速度快、精度高、誤報(bào)低。

16 Wafw00fscan-waf識別

https://github.com/EnableSecurity/wafw00f
Wafw00f可以自動查找WAF

17 Nuclei

https://github.com/projectdiscovery/nuclei

Nuclei基于模塊來跨目標(biāo)發(fā)送請求，可以對已知路徑有效的掃描，主要用在網(wǎng)絡(luò)偵查的初始階段，比較好用的一個(gè)地方是，在被WAF后還可以自動重傳

18 Vulmap-POC驗(yàn)證

https://github.com/zhzyker/vulmap

Vulmap 是一款 web 漏洞掃描和驗(yàn)證工具, 可對 webapps 進(jìn)行漏洞掃描, 并且具備漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp。

19 Crawergo

https://github.com/Qianlitp/crawlergo

"crawlergo是一個(gè)使用chrome headless模式進(jìn)行URL收集的瀏覽器爬蟲。它對整個(gè)網(wǎng)頁的關(guān)鍵位置與DOM渲染階段進(jìn)行HOOK，自動進(jìn)行表單填充并提交，配合智能的JS事件觸發(fā)，盡可能的收集網(wǎng)站暴露出的入口。內(nèi)置URL去重模塊，過濾掉了大量偽靜態(tài)URL，對于大型網(wǎng)站仍保持較快的解析與抓取速度，最后得到高質(zhì)量的請求結(jié)果集合。"

20 Dismap

https://github.com/zhzyker/dismap

Dismap 定位是一個(gè)資產(chǎn)發(fā)現(xiàn)和識別工具；其特色功能在于快速識別 Web 指紋信息，定位資產(chǎn)類型。輔助紅隊(duì)快速定位目標(biāo)資產(chǎn)信息，輔助藍(lán)隊(duì)發(fā)現(xiàn)疑似脆弱點(diǎn)。

21 php依賴檢測

https://github.com/78778443/QingScan

白盒審計(jì)中讀取項(xiàng)目依賴的項(xiàng)目庫-自研

22 java依賴檢測

https://github.com/78778443/QingScan
白盒審計(jì)中讀取項(xiàng)目依賴的項(xiàng)目庫-自研

23 Python依賴檢測

https://github.com/78778443/QingScan

白盒審計(jì)中讀取項(xiàng)目依賴的項(xiàng)目庫-自研

24 GitHub安全公告

https://github.com/78778443/QingScan

獲取GitHub的安全公告，第一時(shí)間知道公開漏洞-自研

25 GitHub關(guān)鍵字檢測

https://github.com/78778443/QingScan

通過搜索GitHub，自動找出對應(yīng)站點(diǎn)泄露的源碼-自研

26 免費(fèi)代理獲取

https://github.com/78778443/QingScan

自動全網(wǎng)搜索HTTP代理-自研

27 gitee熱門項(xiàng)目獲取

https://github.com/78778443/QingScan

自動獲取熱門項(xiàng)目，用于代碼審計(jì)-自研

28 數(shù)據(jù)庫備份

https://github.com/78778443/QingScan

自動備份數(shù)據(jù)庫-自研

29 fofaapi

https://github.com/78778443/QingScan

使用fofa_api自動獲取子域名-自研

30 upadteRegion

https://github.com/78778443/QingScan

自動更新IP所屬地域信息

需要添加交流群的朋友，可以點(diǎn)擊下方閱讀原文，自動跳轉(zhuǎn)到QingScan工具介紹頁，掃碼入群~

本文使用 文章同步助手 同步