QScan

工具说明
这款工具在afrog基础上进行拓展,支持从空间态势引擎中获取资产(目前支持quake),进行扫描。

快速开始

# 使用quake收集资产
QScan -t example.com,127.0.0.1 -qk <quake-key> -stp 1 -enp 3
QScan -T ./urls.txt -qk <quake-key> -stp 1 -enp 3

# 直接调用afrog进行扫描
QScan -t https://example.com,http://127.0.0.1
QScan -T ./urls.txt

注意事项

• 如果不输入key,则直接调用afrog进行扫描
• 页码是可以继续翻页的，每页100个资产，最大页数会根据资产状态动态调整
• 使用quake收集资产时，请不要输入http/https协议。QScan会根据资产状态获取协议类型，以减少发包量
• 直接调用afrog时，建议输入http/https协议，因为afrog默认https，可能会导致http资产扫描不到

TODO

• 支持fofa
• 支持输入quake语法检索