QScan使用说明
QScan
工具说明
这款工具集成了两个核心,有nuclei和afrog,支持从空间态势引擎中获取资产(目前支持quake),进行扫描。目前nuclei的思路会比较好,默认也是使用nuclei。
快速开始
nuclei核心用法
# 帮助
QScan -h
# 指定目标范围扫描poc
QScan QScan -t scanme.sh -P "./POC" -qk <quake-key> -stp 1 -enp 3 -p socks5://127.0.0.1:7890
afrog核心用法
# 使用quake收集资产
# 对收集目标http/https的资产进行扫描
# 直接输入单个或多个目标
QScan -t example.com,127.0.0.1 -qk <quake-key> -stp 1 -enp 3
# 从文件读取
QScan -T ./urls.txt -qk <quake-key> -stp 1 -enp 3
# 自定义搜索语句获取目标资产
QScan -q 'domain:"example.com" && port:"81"' -qk <quake-key> -stp 1 -enp 3
# 直接调用afrog进行扫描
QScan -t https://example.com,http://127.0.0.1
QScan -T ./urls.txt
注意事项
- 页码是可以继续翻页的,每页100个资产,最大页数会根据资产状态动态调整
nuclei
- 目前不支持从文件获取key,后面会支持
- 必须要输入key,这个核心主要是根据语法搜索poc资产打poc的
afrog
- 自动生成配置文件路径,用户生成路径
.config/afrog - 如果不输入key,则直接调用afrog进行扫描
- 因为空间态势引擎的api限制,最多获取前1w条数据,所以尽量控制资产数量,多批次获取。如果看到资产总数大于1w,请优化输入的资产。默认获取最新资产扫描数据,并排除蜜罐。
- 使用quake收集资产时,会根据资产状态获取协议类型,以减少发包量
- 直接调用afrog时,建议输入http/https协议,因为afrog默认https,可能会导致http资产扫描不到
