QScan
工具说明
这款工具在afrog基础上进行拓展,支持从空间态势引擎中获取资产(目前支持quake),进行扫描。
快速开始
# 使用quake收集资产
QScan -t example.com,127.0.0.1 -qk <quake-key> -stp 1 -enp 3
QScan -T ./urls.txt -qk <quake-key> -stp 1 -enp 3
# 直接调用afrog进行扫描
QScan -t https://example.com,http://127.0.0.1
QScan -T ./urls.txt
注意事项
- 如果不输入key,则直接调用afrog进行扫描
- 页码是可以继续翻页的,每页100个资产,最大页数会根据资产状态动态调整
- 使用quake收集资产时,请不要输入http/https协议。QScan会根据资产状态获取协议类型,以减少发包量
- 直接调用afrog时,建议输入http/https协议,因为afrog默认https,可能会导致http资产扫描不到