QingScan v1.1.0 版本发布会实录

一、背景

QingScan今天晚上要发布v1.1.0版本了，这个版本黑盒详情页改版还是蛮大的，另外添加了队列功能和扫描进度信息；那今天晚上主要是讲解这个QingScan的一个新版本的一个使用方法以及搭建方法。那这次的搭建方法还是有所改变的。但是据总的来说了，方法还是一致的，在安装界面当中可能有一小部分的一些变化，然后也给大家整体的走一遍。那现在我就开始来安装。我们安装环节可能会比较快，那我们会花 5 分钟进行安装，然后花 10 分钟进行一个演练。

---

以下内容为视频转文字内容，文字可能有错别字。

二、安装

那接下来我们就开始安装，有些同学可能打开不了这个 github 那没关系，在这个下面有个码云，打开这个码云地址这边也是可以使用的，

2.1下载代码

点击克隆 或者点击这个下载都可以的。然后我就随便跑到一个目录区。

那这里了我方便演示，我就在我的桌面。好吧。那各位因为我是装了一个 wsl，所以我可以直接启动我的那个 Linux 子系统 wsl -d 然后我进我的 wsl2 , 一定要是 wsl2 才可以，启动 Docker 那大家也可以使用下载那个 Docker 安装包，然后直接安装一个 Docker 那么也是一样的。
那如果直接安装这个 Docker 安装桌面版的安装包了，那么是不需要进入这个 wsl 的，它默认建立安装了一个 wsl 然后你在那个 cmd 命令行里面了，然后把代码下载下来也是可以的。好，现在我就开始下载代码。首先我桌面之前已经有这个了，我把之前的删掉。最近已经有一个应该是上一次直播演示的时候下载的。我接下来就克隆在这个码云当中的，这个克隆速度还是蛮快的。然后在 github 当中有一些偏远地区的，比如像这个宁夏内蒙古那边，可能对这个 github 就支持特别不友好。
好。

2.2 找到docker-composer文件

那接下来我们就 CD QingScan这样一个目录，可以看到了我们当年在这个 man 根子里面，接下来怎么做了？其实我们就对照我们刚才的那个安装方法就行了。码云当中命令是一样的，我就以这个 github 为例。那我刚才已经 CD 到这个 tikcount 了。那接下来的我还要 CD 到这个里面去对吧。好，我就直接安装就行了。CD 我把这个也放大一些给大家方便看。因为我刚刚就已经 CD 到QingScan的目录了，那接下来我只要 CD 到这个 docker 然后这个版本下最后一个版本下，然后开始启动就行。

2.3 安装docker

还没有启动docker就需要把它启动一下，然后稍等我这边我已经进来了，我点进来了之后了，我就不需要执行那个命令了，我直接 Doc commerce up 降低一下，然后它就会给我创建这个容器。
那如果你是第一次去拉取这个镜像了，它会有一个下载镜像的一个过程，那这个过程可能会比较慢。如果比较慢的情况下，你可以尝试使用一些镜像加速的例子。不过按理来说了，如果你网速正常的话，应该不会比较慢的。因为现在我的镜像是放在阿里云的国内地址上，所有的是比较快的，一般来说是比较快的。你可能有一个 MySQL 的那个镜像了，你可能需要去使用一些加速方法。那刚才这里其实安装方法这里有安装 Docker 和 Docker compost 这两个组件。那么你可以打开。这边有个 Docker 高速下载。那这个是就一条命令，你就可以把 Docker 安装上。

那么上面一条下面一条是 docker-compose 如果你是在 Linux 环境下了，你得把这个 Doc comments 也给装上，按两条 命令 先执行，这条，它会给你下载，然后给它赋予权限就可以了。那如果加速比如说你刚才启动容器的时候比较慢怎么办呢？你就点那个一键加速。那

2.4 运行容器，更新代码

这边有一条命令就把这条命令给复制进去，然后执行一下就可以了。那这边我现在已经下载下来了，我用不着执行了。好，那我现在其实已经到了第三步这个环节。第三步环节我们需要把这个命令了给它复制出来，复制出来之后来到终端，然后在这里就直接进行回测。那这个命令是什么意思？它会在容器里面 CD 到这个新 GAN 的这个目录，然后把它代码强制更新一下，就保持最新的一个版本，并且删除这个 install 的 lock 文件。那么这样你就可以进行安装了。

2.5创建数据库

但是我们数据库了其实是采用 MySQL 的。所以我们启动的时候会启动两个容器，一个是专门装 MySQL 的。那这里了你要在 MySQL 容器里面了创建一个数据库，交互命令的是这个你就把这些命令了这进去执行就行了。好，那接下来了还有一条命令对吧，把这条命令也复制出来，然后粘贴一下。
OK 完成之后了我们就可以访问了。

2.6进入浏览器安装向导

大部分情况下，我们用127.0.0.1:8000 是可以访问的。但是有些情况下了不可以，我也不知道原因为什么可能是那个微软写的这个程序有bug ，那这种情况下你要怎么办呢？你就在这个服务器里面了，使用ipconfig IP 通过这边有个 eth0 这样一个网卡，这边有一个 IP 也有可能领的是 ES 什么33。那么大部分都是 eth0。那么你就自己去摸索一下，反正就是这样一个地址，然后你要是实在不知道的话，你就找这种地址挨个试一下，然后去访问这个地址。一般来说了就是 UID 0.0 点，然后就行了这两个是一样的，然后点我同意。然后这边这个地址了。这次我们优化了这个安装方法，其实主要就是优化了这个地址和端口号有所改变。另外 MySQL 的那个更稳定了，之前的话很有可能会出现2002。那这个其实和你的那个因为之前的话是把那个数据挂载在外面，和你的那个磁盘性能好像有一点关系，我实战测试一下，理论上它是不会出现那个问题的，但实际当中它就是出现了，虽然我现在把那个数据了直接放在容器里面。

2.7 安装完成

好，我们点击下一步就可以开始安装了。好，那安装成功了，它会出现这样一个界面，导入数据成功进入首页。好我们就登录一下 admin 然后密码了我也是用的admin ，你可以用别的密码。那刚才这个账号就是我们在安装界面设置的一个账号，很多那个朋友问他说这个密码是多少？好，那现在就进来了对吧

三、黑盒测试

那进来了之后我要怎么去测试？测试界面我加了一个句话，千万要记得如果你没有获取授权，你不要盲目的去测试，随便测试一个网站，那这样是违法的。

3.1 靶场系统

那这边你要测试这样一个系统，我提供了这样一个地址，你可以拿这个地址去测试，验证一下你到底安装的效果怎么样。

那我在直播的过程当中，我希望大家不要跟着去测，因为这台服务器的压力了还是只有 5 兆带宽。所以大家如果测的话，我就可能扫描比较慢，那 URL 我就把它粘贴进来，点击提交。然后点击查看详情，点击查看详情就行。

3.2 队列系统

那这边提示扫描被开始，请检查插件是否开启。目前来说这个版本其实有两个原因，一个就是我做了一个工具队列，之前的话所有的工具二十多款工具了，你只要添加一个目标，它会同时进行扫描。那现在我限制了，你最多了，就只有四个工具了可以同时扫描，不然的话你服务器其实是撑不住的啊。好可以看到这个 ID 了，其实已经扫描成功了。你看还有一些提示，其实是被队列挡住了，可以在这边日志当中看见了，进程数量已经达到4，他会休息 30 秒之后再尝试，一会等一下再刷新一下。那么这些插件就会挨个了，就会把数据了也获取起来。这个 dismap 也获取成功了。那这个任务它在某个时间点了，也启动了。有些时候可能和网络因素也有关系。那么我之前扫描这个好像是成功的，他至少会扫描出那个 put strap。

这个好像这次又找到失败了那个再等待一会，它和网络因素也有关系。比如像我这台机器，可能目前负载压力还是蛮大的，可能因为我这台机器是个靶场，本身每天有很多人在访问，所以压力可能蛮大的。我看一下这个压力有多大。
好吧，我现在登录到了我的一排服务器，然后我们看一下这个目前的压力有多大。我是用 FRP 代理过去的。现在应该是有蛮多扫描链接的，都是这样一个demo
我也不知道这个地址是不是我的我可以看到还有其他的机器可能在不是访问方案的，应该都是我的访问。好了，我们再等待一下看一下结果。那今天我发了一个公众号，那么公众号里面的那个内容其实都扫描出来了。

3.3 部分失败

然后这边上面出了一些问题，然后这边是愿意失败了。可能是真的这个扫描失败了，然后具体回头我们再查一下。
这边 App 信息也获取到了，然后这边准备是别的信息，然后收购 map 跑出来的结果以及这边的一些。第二扫后台的 a map 等于一个端口信息，然后端口的一些服务。vulmap ，它这边扫描成功了，但没有因为它是 POC 扫描，所以它不一定有漏洞，就没有结果。那这边了。这个 IP 识别到了，然后它的 IP 地域等等一些信息。这个 dismap 了，它其实是扫出来了。我看一下，我这边的后面也没扫出来，他应该可以看到这个是个 map 现在已经扫了出来了。主机列表dismap 这个是 map 好吧，总的来说了，这么去使用的。

四、互动提问

安装环节其实我觉得还是比较简单的。大家有问题了就可以提问了。

4.1 有虚拟机版本吗？

那个虚拟机版本是比较老的，应该已经是v1.0.0版本了，所以大家尽可能的使用这个docker版本。如果你要使用虚拟机版本了，其实也可以，那个虚拟机其实就是个帮你装了一个Ubuntu系统，然后给你装了 Docker ,你直接在里面重复一下我刚才的一个步骤，然后安装这样。

安装方法按照项目的的命令重新去执行一遍就行。是的。
我们已经把你系统就能给你装好了，然后那个是的。然后如果你在安装当中有出现任何问题了，这边有那个哔哩哔哩的这个站点了，应该对你帮助还是比较大的。我这边我一会会去再更新一个版本，就是把今天晚上的放进来。目前来说这个版本和刚才我演示的版本的基本是类似的，区别不大。然后有区别的地方，我在那个停顿区了，也把它写进去了。然后如果你在安装当中实在有遇到解决不了的问题了，你只需要在淘宝点击这个链接了，然后下一个单 2.88 亿元人民币，然后添加陈师傅挽着我旁边的人，然后帮你去掩存解决一下就可以了。

4.2 登录界面账号密码是多少？

对，我看到很多那个朋友，在群里问说，我打开这个登号登录界面，那这个账号密码是多少了？其实如果说你不知道账号密码，那我估计你是没有进行这些安装步骤。你正确来说，就是你要把这个安装首文件的给它干掉。因为我们在写代码的时候，其实一般来说我们都安装了，有时候屏蔽可能没屏蔽好就发上去了，但是按照这个命令来了就不会出错，所以有些时候也没有把它说完全删掉，大家就按照这个步骤操作就好了。
然后还有我发现了一个问题，有很多小伙伴他用的是那个 Windows 的 Doc 如果说 Windows Doc 的话，你执行这条命令可能会报错。这第三条命令对，你直接去执行这条命令可能会报错。为什么？因为首先在 Windows 的话，你你不能一块执行，你得分开，你得首先先进入到容器里面，然后再执行后面这一条应该是可以的。
他这就是一条命令，因为他这是单一号，但是你试过了不可以是吧？
对，我试过了是不可以的，你必须得分开执行，先进入容器，然后再执行后面的这些。更新代码做操作。
那大家在操作的就是要 Docker exec -it 然后 scan 然后西药或者贝西把这个了分一节，然后里面这个单元号里面的人在去容器里面去执行就可以了。目前来说我好像没遇到过这个问题，如果遇到了，你可以去这样去操作一下好吧。

4.3 各系统安装是否有区别？

服务端有区别吗？这样子安装服务端的话也是这样子安装的。所以其实你装在哪里，它的安装方法它都是一样的，只不过你换了个不同的系统去转换而已。
因为我们是安装在这个 Docker 里面，所以你的服务端其实只要安装了 Docker 其他的区别并不大。对。然后以前前段时间，有些同学是 Mac 的电脑，那 Mac 电脑它是不支持那个 host 映射的。那么目前来说我们就把那个默认了，其实就是端可映射模式了，所以不存在那个问题了。目前来说以及 Linux 都是可以运行的。
扫描流量很大的时候会不会被封挨批？那这个的话怎么说明？有一种原因的话说明你没有授权，没有原价白名单。还有一种的话就是我们有那个免费的代理一样，你可以把那个免费代理开启。

4.4 可以添加全局代理，所有请求走代理吗？

现在有这样的一个功能。
我们演示一下这个功能。在这个地方了，我们其实目前来说不知道是不是已经开启了，我看一下没有开启，决定在这边有一个免费获取代理的。这个功能。我们目前可能还在扫其他的，所以也还没有跑到这里。我看一下目前就是 25 分，目前他工具还没跑完，他会在因为我们队列了还在排队，所以他这边还没有获取到代理，一会来说他会这边有一个代理节点。已经有了，这里已经有了，可以看到他抓取了很多这个代理，然后抓取完之后他会去验证一下这个代理是否有效。然后我们的 X 月了目前来说就已经默认，如果你是外网的环境下，它会默认了会使用代理，但是那个代码好像被我注释了。目前是这样一个状态。所以如果你众筹能力比较强的话，你可以把那个代码打开。因为开启了代理之后，有一些因为这些免费的代理的差其实并不是特别稳定，所以我们有的时候开了会不利于我们排错。如果你动手能力比较强了，你可以去找一下那段代码去绑定那个代码注释给打开就可以了。但是这个代理地址就是你可以自己去添加。
你可以去添加一些稳定你自己代理服务器什么的。
因为这些代理是免费的，因为我们网上去跑抓过抓取过来的，那么抓取过来的他不一定比较稳定。那最后了如果不稳定的话，你可能会在这边测试了，会发现怎么扫描不到数据，而且特别慢，所以我干脆就给关掉了。

4.5 QingScan能安装在kali吗？

其实跟你用系统的什么版本的这个系统安装其实没有关系。你用风投 OS 也好用，Ubuntu也好,用kali也好。
它只要能保证你安装了 Docker 那它就可以安装，只要你 Docker 是稳定的，那么我们这个服务就是可以稳定的安装的。

4.6 建议安装费涨价，2.88你忙不过来的。

目前来说主要还就是帮助大家去安装。那么目前来说还能够勉强支撑。

4.7 各个工具不需要修改配置吗？

默认我们目前来说的都是使用的默认配置，如果你想修改配置的话，那么它是在这个 data 然后tools目录下你找到对应的工具名字，那么你去修改就可以了。我再看一下上面流量会很大，不会被秒放 IP 吗？我刚才已经回答了对吧。

4.8 安装费能直接转你微信吗？

也可以。不过尽量走淘宝。因为我们淘宝有个订单记录，加微信的话可能一会就忙忙着忙着就找不到你人了。另外的话有一个目前我在这边有一个赞助的公示。然后大家如果觉得这个工具感兴趣的话，你可以帮我点个赞。然后如果你觉得确实好用的话，你就可以来一些赞助。那个每一笔赞助了我会在这边给公示一下，每一笔赞助了我都会够公式出来。

4.9 搭建这个一般服务端要多大呢？

服务端的话我建议资源的话一般都比较贵的，比如说那种特别大的一般价值。
那那我我我对他的那个需求配置就是最低配置了，你不能少于两核，然后内存不能少于 4G 否则的话你那个基本上是扛不住的。好吧。你基本上不用想了，你至少要这样一个配置，所以我建议了你是在本地去搭建这样一个环境，然后你要么就开一些好的服务器，因为这些工具其实本身不是我开发的，所以我对他们也没有做压测，但是我只是对一个大体的感受。

4.10 docker下载镜像失败怎么办？

下载镜像失败的时候提示。我觉得你可能和网络有关系。目前来说我们已经安装了很多，目前还没有遇到这样一个问题，有可能你是跟网络有关系。
你换一个网络也可以尝试比如说你那个宽带不行，你就换一个热点。其实现在那个流量也便宜是吧？

4.11 工具需要单独安装吗？

不用单独安装，目前有两个地方要配置，就是一个是 fortify 你可能得因为它是商业的，所以你得把它加进去。另外一个就是 AWS 它也商业的对吧，所以你得把它 API 加进去。那么在我们的 Wiki 当中已经是有的。

4.12 AWVS 怎么配置？

在系统设置里面有一个配置项，你点添加。然后那个 key 了就是你填必须按照这个wiki名字填， name 的话你随便填，然后 value 的话就填你的那个 token 是多少，然后相应的填。目前你没有填了，也不影响大部分功能使用，大部分功能就是默认都可以用的。对。
直接就在家里，电脑装完就完了。是的，我目前主要在家里，然后用清理机装就行了。

4.13 QingScan怎么升级

QingScan怎么升级？那么这这一个版本最大的一个改变是从 1.0 之后我们就是正式版。正式版之后我们不可能说每一次都让你们去重新把那个数据清空，然后去安装。所以我们有一个升级安装，那升级安装怎么去用呢？目前来说这边有一个系统升级这样一个功能，你可以点击一下，然后它会自动去拉取代码。那么还有个它会自动给你导入数据库，但是这个功能我们还没有严格的去测试。
所以在没有严格的测试之前，你可以大体是这样，首先我们要拉取一下代码，那么接着了我们会在每一个版本改变这个语句结构的时候了，会在这个 Doc 然后 latest 因为是 data 目录，我这里编了，我会改一下 data 目录当中，然后有一个 V 多少的一个收购文件。然后你需要把这个里面的一些收购语句结构了，把它手动去执行一下，你用一些数据库连接的工具，用这个也可以 nav cut 去连接一下你的那个数据库，然后把它执行一下就可以了。那么这是手动方法，后面的话我们这个系统升级了会。
测试完之后了，我再建议大家去使用吧。目前来说我们还没有经过严格的测试，所以目前稳定性我也不太好保证

4.14 fofa 怎么配置？

可以看到这个fofa失败了，因为没有配置那个 user 那个 user name 和那个 token 这边了，这个日志我觉得帮助还是蛮大的，所以大家可以去，有时候可以去看一些日志有没有失败的一些地方。

4.15 黑盒扫描结果

这边扫描应该都结束了，总体来说我觉得还行，打一个60 分 70 分，有些我看到好像应该能扫出来，或者什么原因没有扫出来，可能和我们程序的还有一些 bug 在里面，比如说 Xray 我觉得应该是可以扫出来的 App 信息，然后这次也没有出来，还有些不稳定性。我觉得目前来说 70 分对。
但这个不稳定性的话，现在也不确定是不是是版本的问题。
还是说是xray的话，我们再测一遍 xray。

4.16 QingScan还是主打资产收集?

不是的，我们目前这个方向我们可以看到这边其实还有一些白盒审计的一些功能，然后还有这个批量批量测试。那对了，这边可以去添加一些漏洞库，然后再添加一些 POC 那这边就会给你收集这些目标，然后给你自动测试完，测试完之后就会放到这个漏洞实例里面去。
但在功能里面的数据了，我们目前还不对这个公开版发行。那目前我们在后期了，我们会开放这样一些功能，但是可能里面的数据了不会拿到这个公开板里面来。

4.17 赞助有什么好处？

大家如果在赞助当中，我们也会把名单记录后期了。如果我们会做一个专业版或者之类的版本了，我们会折价是从这个里面去抵扣。另外的话如果大家在那个有一些技术方面想交流的地方，如果有这个捐赠了，我们也会优先去支持。目前来说这个项目其实我是当时从一个人 2 月份开始做的。那么目前我们三个人已经做了三个月了，这个成本了其实还是比较高的。

4.18 暴力破解是干嘛用的？

暴力破解其实可能有很多人都有这样的一个疑问，就是那个插件它所对应的那个功能是什么？
这些插件它所对应的功能可能有的功能可能有人都还不太了解。
我觉得你不太了解的话，你就直接拿在工具名去搜。wiki这边我们也有一个列表，我觉得主要还是你要多看文档。好吧，这边那我们有一个列表大致有一些介绍。行，这次直播时间很长了，那个太长的话就太疲惫了各位小伙伴，我们下期见，拜拜。

五、联系我们

点击查看原文可以直达，项目GitHub地址：

https://github.com/78778443/QingScan