qingscan
搜索文档…
白盒审计

一、添加目标

白盒扫描->项目列表 页面中,找到添加目标按钮,将你的目标添加进来

二、开启工具

系统设置->守护进程管理页面中,将需要使用的工具(目前支持 fortify、semgrep、java依赖、PHP依赖、Python依赖、盒马webshell检测)设置为开启状态

三、查看进度

QingScan调用各种工具时候都会写入日志,你可以在在系统设置->日志管理中找到相应的信息

四、查看结果

白盒审计->SemGrep 页面中看到使用semgrep对项目扫描后的漏洞信息(以semgrep为例)