一、背景

QingScan今天晚上要發(fā)布v1.1.0版本了，這個(gè)版本黑盒詳情頁(yè)改版還是蠻大的，另外添加了隊(duì)列功能和掃描進(jìn)度信息；那今天晚上主要是講解這個(gè)QingScan的一個(gè)新版本的一個(gè)使用方法以及搭建方法。那這次的搭建方法還是有所改變的。但是據(jù)總的來(lái)說(shuō)了，方法還是一致的，在安裝界面當(dāng)中可能有一小部分的一些變化，然后也給大家整體的走一遍。那現(xiàn)在我就開始來(lái)安裝。我們安裝環(huán)節(jié)可能會(huì)比較快，那我們會(huì)花 5 分鐘進(jìn)行安裝，然后花 10 分鐘進(jìn)行一個(gè)演練。

以下內(nèi)容為視頻轉(zhuǎn)文字內(nèi)容，文字可能有錯(cuò)別字。

二、安裝

那接下來(lái)我們就開始安裝，有些同學(xué)可能打開不了這個(gè) github 那沒(méi)關(guān)系，在這個(gè)下面有個(gè)碼云，打開這個(gè)碼云地址這邊也是可以使用的，

2.1下載代碼

點(diǎn)擊克隆 或者點(diǎn)擊這個(gè)下載都可以的。然后我就隨便跑到一個(gè)目錄區(qū)。

那這里了我方便演示，我就在我的桌面。好吧。那各位因?yàn)槲沂茄b了一個(gè) wsl，所以我可以直接啟動(dòng)我的那個(gè) Linux 子系統(tǒng) wsl -d 然后我進(jìn)我的 wsl2 , 一定要是 wsl2 才可以，啟動(dòng) Docker 那大家也可以使用下載那個(gè) Docker 安裝包，然后直接安裝一個(gè) Docker 那么也是一樣的。
那如果直接安裝這個(gè) Docker 安裝桌面版的安裝包了，那么是不需要進(jìn)入這個(gè) wsl 的，它默認(rèn)建立安裝了一個(gè) wsl 然后你在那個(gè) cmd 命令行里面了，然后把代碼下載下來(lái)也是可以的。好，現(xiàn)在我就開始下載代碼。首先我桌面之前已經(jīng)有這個(gè)了，我把之前的刪掉。最近已經(jīng)有一個(gè)應(yīng)該是上一次直播演示的時(shí)候下載的。我接下來(lái)就克隆在這個(gè)碼云當(dāng)中的，這個(gè)克隆速度還是蠻快的。然后在 github 當(dāng)中有一些偏遠(yuǎn)地區(qū)的，比如像這個(gè)寧夏內(nèi)蒙古那邊，可能對(duì)這個(gè) github 就支持特別不友好。
好。

2.2 找到docker-composer文件

那接下來(lái)我們就 CD QingScan這樣一個(gè)目錄，可以看到了我們當(dāng)年在這個(gè) man 根子里面，接下來(lái)怎么做了？其實(shí)我們就對(duì)照我們剛才的那個(gè)安裝方法就行了。碼云當(dāng)中命令是一樣的，我就以這個(gè) github 為例。那我剛才已經(jīng) CD 到這個(gè) tikcount 了。那接下來(lái)的我還要 CD 到這個(gè)里面去對(duì)吧。好，我就直接安裝就行了。CD 我把這個(gè)也放大一些給大家方便看。因?yàn)槲覄倓偩鸵呀?jīng) CD 到QingScan的目錄了，那接下來(lái)我只要 CD 到這個(gè) docker 然后這個(gè)版本下最后一個(gè)版本下，然后開始啟動(dòng)就行。

2.3 安裝docker

還沒(méi)有啟動(dòng)docker就需要把它啟動(dòng)一下，然后稍等我這邊我已經(jīng)進(jìn)來(lái)了，我點(diǎn)進(jìn)來(lái)了之后了，我就不需要執(zhí)行那個(gè)命令了，我直接 Doc commerce up 降低一下，然后它就會(huì)給我創(chuàng)建這個(gè)容器。
那如果你是第一次去拉取這個(gè)鏡像了，它會(huì)有一個(gè)下載鏡像的一個(gè)過(guò)程，那這個(gè)過(guò)程可能會(huì)比較慢。如果比較慢的情況下，你可以嘗試使用一些鏡像加速的例子。不過(guò)按理來(lái)說(shuō)了，如果你網(wǎng)速正常的話，應(yīng)該不會(huì)比較慢的。因?yàn)楝F(xiàn)在我的鏡像是放在阿里云的國(guó)內(nèi)地址上，所有的是比較快的，一般來(lái)說(shuō)是比較快的。你可能有一個(gè) MySQL 的那個(gè)鏡像了，你可能需要去使用一些加速方法。那剛才這里其實(shí)安裝方法這里有安裝 Docker 和 Docker compost 這兩個(gè)組件。那么你可以打開。這邊有個(gè) Docker 高速下載。那這個(gè)是就一條命令，你就可以把 Docker 安裝上。

那么上面一條下面一條是 docker-compose 如果你是在 Linux 環(huán)境下了，你得把這個(gè) Doc comments 也給裝上，按兩條 命令 先執(zhí)行，這條，它會(huì)給你下載，然后給它賦予權(quán)限就可以了。那如果加速比如說(shuō)你剛才啟動(dòng)容器的時(shí)候比較慢怎么辦呢？你就點(diǎn)那個(gè)一鍵加速。那

2.4 運(yùn)行容器，更新代碼

這邊有一條命令就把這條命令給復(fù)制進(jìn)去，然后執(zhí)行一下就可以了。那這邊我現(xiàn)在已經(jīng)下載下來(lái)了，我用不著執(zhí)行了。好，那我現(xiàn)在其實(shí)已經(jīng)到了第三步這個(gè)環(huán)節(jié)。第三步環(huán)節(jié)我們需要把這個(gè)命令了給它復(fù)制出來(lái)，復(fù)制出來(lái)之后來(lái)到終端，然后在這里就直接進(jìn)行回測(cè)。那這個(gè)命令是什么意思？它會(huì)在容器里面 CD 到這個(gè)新 GAN 的這個(gè)目錄，然后把它代碼強(qiáng)制更新一下，就保持最新的一個(gè)版本，并且刪除這個(gè) install 的 lock 文件。那么這樣你就可以進(jìn)行安裝了。

2.5創(chuàng)建數(shù)據(jù)庫(kù)

但是我們數(shù)據(jù)庫(kù)了其實(shí)是采用 MySQL 的。所以我們啟動(dòng)的時(shí)候會(huì)啟動(dòng)兩個(gè)容器，一個(gè)是專門裝 MySQL 的。那這里了你要在 MySQL 容器里面了創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)，交互命令的是這個(gè)你就把這些命令了這進(jìn)去執(zhí)行就行了。好，那接下來(lái)了還有一條命令對(duì)吧，把這條命令也復(fù)制出來(lái)，然后粘貼一下。
OK 完成之后了我們就可以訪問(wèn)了。

2.6進(jìn)入瀏覽器安裝向?qū)?/h3>

大部分情況下，我們用127.0.0.1:8000 是可以訪問(wèn)的。但是有些情況下了不可以，我也不知道原因?yàn)槭裁纯赡苁悄莻€(gè)微軟寫的這個(gè)程序有bug ，那這種情況下你要怎么辦呢？你就在這個(gè)服務(wù)器里面了，使用ipconfig IP 通過(guò)這邊有個(gè) eth0 這樣一個(gè)網(wǎng)卡，這邊有一個(gè) IP 也有可能領(lǐng)的是 ES 什么33。那么大部分都是 eth0。那么你就自己去摸索一下，反正就是這樣一個(gè)地址，然后你要是實(shí)在不知道的話，你就找這種地址挨個(gè)試一下，然后去訪問(wèn)這個(gè)地址。一般來(lái)說(shuō)了就是 UID 0.0 點(diǎn)，然后就行了這兩個(gè)是一樣的，然后點(diǎn)我同意。然后這邊這個(gè)地址了。這次我們優(yōu)化了這個(gè)安裝方法，其實(shí)主要就是優(yōu)化了這個(gè)地址和端口號(hào)有所改變。另外 MySQL 的那個(gè)更穩(wěn)定了，之前的話很有可能會(huì)出現(xiàn)2002。那這個(gè)其實(shí)和你的那個(gè)因?yàn)橹暗脑捠前涯莻€(gè)數(shù)據(jù)掛載在外面，和你的那個(gè)磁盤性能好像有一點(diǎn)關(guān)系，我實(shí)戰(zhàn)測(cè)試一下，理論上它是不會(huì)出現(xiàn)那個(gè)問(wèn)題的，但實(shí)際當(dāng)中它就是出現(xiàn)了，雖然我現(xiàn)在把那個(gè)數(shù)據(jù)了直接放在容器里面。

2.7 安裝完成

好，我們點(diǎn)擊下一步就可以開始安裝了。好，那安裝成功了，它會(huì)出現(xiàn)這樣一個(gè)界面，導(dǎo)入數(shù)據(jù)成功進(jìn)入首頁(yè)。好我們就登錄一下 admin 然后密碼了我也是用的admin ，你可以用別的密碼。那剛才這個(gè)賬號(hào)就是我們?cè)诎惭b界面設(shè)置的一個(gè)賬號(hào)，很多那個(gè)朋友問(wèn)他說(shuō)這個(gè)密碼是多少？好，那現(xiàn)在就進(jìn)來(lái)了對(duì)吧

三、黑盒測(cè)試

那進(jìn)來(lái)了之后我要怎么去測(cè)試？測(cè)試界面我加了一個(gè)句話，千萬(wàn)要記得如果你沒(méi)有獲取授權(quán)，你不要盲目的去測(cè)試，隨便測(cè)試一個(gè)網(wǎng)站，那這樣是違法的。

3.1 靶場(chǎng)系統(tǒng)

那這邊你要測(cè)試這樣一個(gè)系統(tǒng)，我提供了這樣一個(gè)地址，你可以拿這個(gè)地址去測(cè)試，驗(yàn)證一下你到底安裝的效果怎么樣。

那我在直播的過(guò)程當(dāng)中，我希望大家不要跟著去測(cè)，因?yàn)檫@臺(tái)服務(wù)器的壓力了還是只有 5 兆帶寬。所以大家如果測(cè)的話，我就可能掃描比較慢，那 URL 我就把它粘貼進(jìn)來(lái)，點(diǎn)擊提交。然后點(diǎn)擊查看詳情，點(diǎn)擊查看詳情就行。

3.2 隊(duì)列系統(tǒng)

那這邊提示掃描被開始，請(qǐng)檢查插件是否開啟。目前來(lái)說(shuō)這個(gè)版本其實(shí)有兩個(gè)原因，一個(gè)就是我做了一個(gè)工具隊(duì)列，之前的話所有的工具二十多款工具了，你只要添加一個(gè)目標(biāo)，它會(huì)同時(shí)進(jìn)行掃描。那現(xiàn)在我限制了，你最多了，就只有四個(gè)工具了可以同時(shí)掃描，不然的話你服務(wù)器其實(shí)是撐不住的啊。好可以看到這個(gè) ID 了，其實(shí)已經(jīng)掃描成功了。你看還有一些提示，其實(shí)是被隊(duì)列擋住了，可以在這邊日志當(dāng)中看見了，進(jìn)程數(shù)量已經(jīng)達(dá)到4，他會(huì)休息 30 秒之后再嘗試，一會(huì)等一下再刷新一下。那么這些插件就會(huì)挨個(gè)了，就會(huì)把數(shù)據(jù)了也獲取起來(lái)。這個(gè) dismap 也獲取成功了。那這個(gè)任務(wù)它在某個(gè)時(shí)間點(diǎn)了，也啟動(dòng)了。有些時(shí)候可能和網(wǎng)絡(luò)因素也有關(guān)系。那么我之前掃描這個(gè)好像是成功的，他至少會(huì)掃描出那個(gè) put strap。

這個(gè)好像這次又找到失敗了那個(gè)再等待一會(huì)，它和網(wǎng)絡(luò)因素也有關(guān)系。比如像我這臺(tái)機(jī)器，可能目前負(fù)載壓力還是蠻大的，可能因?yàn)槲疫@臺(tái)機(jī)器是個(gè)靶場(chǎng)，本身每天有很多人在訪問(wèn)，所以壓力可能蠻大的。我看一下這個(gè)壓力有多大。
好吧，我現(xiàn)在登錄到了我的一排服務(wù)器，然后我們看一下這個(gè)目前的壓力有多大。我是用 FRP 代理過(guò)去的?，F(xiàn)在應(yīng)該是有蠻多掃描鏈接的，都是這樣一個(gè)demo
我也不知道這個(gè)地址是不是我的我可以看到還有其他的機(jī)器可能在不是訪問(wèn)方案的，應(yīng)該都是我的訪問(wèn)。好了，我們?cè)俚却幌驴匆幌陆Y(jié)果。那今天我發(fā)了一個(gè)公眾號(hào)，那么公眾號(hào)里面的那個(gè)內(nèi)容其實(shí)都掃描出來(lái)了。

3.3 部分失敗

然后這邊上面出了一些問(wèn)題，然后這邊是愿意失敗了?？赡苁钦娴倪@個(gè)掃描失敗了，然后具體回頭我們?cè)俨橐幌隆?br>這邊 App 信息也獲取到了，然后這邊準(zhǔn)備是別的信息，然后收購(gòu) map 跑出來(lái)的結(jié)果以及這邊的一些。第二掃后臺(tái)的 a map 等于一個(gè)端口信息，然后端口的一些服務(wù)。vulmap ，它這邊掃描成功了，但沒(méi)有因?yàn)樗?POC 掃描，所以它不一定有漏洞，就沒(méi)有結(jié)果。那這邊了。這個(gè) IP 識(shí)別到了，然后它的 IP 地域等等一些信息。這個(gè) dismap 了，它其實(shí)是掃出來(lái)了。我看一下，我這邊的后面也沒(méi)掃出來(lái)，他應(yīng)該可以看到這個(gè)是個(gè) map 現(xiàn)在已經(jīng)掃了出來(lái)了。主機(jī)列表dismap 這個(gè)是 map 好吧，總的來(lái)說(shuō)了，這么去使用的。

四、互動(dòng)提問(wèn)

安裝環(huán)節(jié)其實(shí)我覺(jué)得還是比較簡(jiǎn)單的。大家有問(wèn)題了就可以提問(wèn)了。

4.1 有虛擬機(jī)版本嗎？

那個(gè)虛擬機(jī)版本是比較老的，應(yīng)該已經(jīng)是v1.0.0版本了，所以大家盡可能的使用這個(gè)docker版本。如果你要使用虛擬機(jī)版本了，其實(shí)也可以，那個(gè)虛擬機(jī)其實(shí)就是個(gè)幫你裝了一個(gè)Ubuntu系統(tǒng)，然后給你裝了 Docker ,你直接在里面重復(fù)一下我剛才的一個(gè)步驟，然后安裝這樣。

安裝方法按照項(xiàng)目的的命令重新去執(zhí)行一遍就行。是的。
我們已經(jīng)把你系統(tǒng)就能給你裝好了，然后那個(gè)是的。然后如果你在安裝當(dāng)中有出現(xiàn)任何問(wèn)題了，這邊有那個(gè)嗶哩嗶哩的這個(gè)站點(diǎn)了，應(yīng)該對(duì)你幫助還是比較大的。我這邊我一會(huì)會(huì)去再更新一個(gè)版本，就是把今天晚上的放進(jìn)來(lái)。目前來(lái)說(shuō)這個(gè)版本和剛才我演示的版本的基本是類似的，區(qū)別不大。然后有區(qū)別的地方，我在那個(gè)停頓區(qū)了，也把它寫進(jìn)去了。然后如果你在安裝當(dāng)中實(shí)在有遇到解決不了的問(wèn)題了，你只需要在淘寶點(diǎn)擊這個(gè)鏈接了，然后下一個(gè)單 2.88 億元人民幣，然后添加陳師傅挽著我旁邊的人，然后幫你去掩存解決一下就可以了。

4.2 登錄界面賬號(hào)密碼是多少？

對(duì)，我看到很多那個(gè)朋友，在群里問(wèn)說(shuō)，我打開這個(gè)登號(hào)登錄界面，那這個(gè)賬號(hào)密碼是多少了？其實(shí)如果說(shuō)你不知道賬號(hào)密碼，那我估計(jì)你是沒(méi)有進(jìn)行這些安裝步驟。你正確來(lái)說(shuō)，就是你要把這個(gè)安裝首文件的給它干掉。因?yàn)槲覀冊(cè)趯懘a的時(shí)候，其實(shí)一般來(lái)說(shuō)我們都安裝了，有時(shí)候屏蔽可能沒(méi)屏蔽好就發(fā)上去了，但是按照這個(gè)命令來(lái)了就不會(huì)出錯(cuò)，所以有些時(shí)候也沒(méi)有把它說(shuō)完全刪掉，大家就按照這個(gè)步驟操作就好了。
然后還有我發(fā)現(xiàn)了一個(gè)問(wèn)題，有很多小伙伴他用的是那個(gè) Windows 的 Doc 如果說(shuō) Windows Doc 的話，你執(zhí)行這條命令可能會(huì)報(bào)錯(cuò)。這第三條命令對(duì)，你直接去執(zhí)行這條命令可能會(huì)報(bào)錯(cuò)。為什么？因?yàn)槭紫仍?Windows 的話，你你不能一塊執(zhí)行，你得分開，你得首先先進(jìn)入到容器里面，然后再執(zhí)行后面這一條應(yīng)該是可以的。
他這就是一條命令，因?yàn)樗@是單一號(hào)，但是你試過(guò)了不可以是吧？
對(duì)，我試過(guò)了是不可以的，你必須得分開執(zhí)行，先進(jìn)入容器，然后再執(zhí)行后面的這些。更新代碼做操作。
那大家在操作的就是要 Docker exec -it 然后 scan 然后西藥或者貝西把這個(gè)了分一節(jié)，然后里面這個(gè)單元號(hào)里面的人在去容器里面去執(zhí)行就可以了。目前來(lái)說(shuō)我好像沒(méi)遇到過(guò)這個(gè)問(wèn)題，如果遇到了，你可以去這樣去操作一下好吧。

4.3 各系統(tǒng)安裝是否有區(qū)別？

服務(wù)端有區(qū)別嗎？這樣子安裝服務(wù)端的話也是這樣子安裝的。所以其實(shí)你裝在哪里，它的安裝方法它都是一樣的，只不過(guò)你換了個(gè)不同的系統(tǒng)去轉(zhuǎn)換而已。
因?yàn)槲覀兪前惭b在這個(gè) Docker 里面，所以你的服務(wù)端其實(shí)只要安裝了 Docker 其他的區(qū)別并不大。對(duì)。然后以前前段時(shí)間，有些同學(xué)是 Mac 的電腦，那 Mac 電腦它是不支持那個(gè) host 映射的。那么目前來(lái)說(shuō)我們就把那個(gè)默認(rèn)了，其實(shí)就是端可映射模式了，所以不存在那個(gè)問(wèn)題了。目前來(lái)說(shuō)以及 Linux 都是可以運(yùn)行的。
掃描流量很大的時(shí)候會(huì)不會(huì)被封挨批？那這個(gè)的話怎么說(shuō)明？有一種原因的話說(shuō)明你沒(méi)有授權(quán)，沒(méi)有原價(jià)白名單。還有一種的話就是我們有那個(gè)免費(fèi)的代理一樣，你可以把那個(gè)免費(fèi)代理開啟。

4.4 可以添加全局代理，所有請(qǐng)求走代理嗎？

現(xiàn)在有這樣的一個(gè)功能。
我們演示一下這個(gè)功能。在這個(gè)地方了，我們其實(shí)目前來(lái)說(shuō)不知道是不是已經(jīng)開啟了，我看一下沒(méi)有開啟，決定在這邊有一個(gè)免費(fèi)獲取代理的。這個(gè)功能。我們目前可能還在掃其他的，所以也還沒(méi)有跑到這里。我看一下目前就是 25 分，目前他工具還沒(méi)跑完，他會(huì)在因?yàn)槲覀冴?duì)列了還在排隊(duì)，所以他這邊還沒(méi)有獲取到代理，一會(huì)來(lái)說(shuō)他會(huì)這邊有一個(gè)代理節(jié)點(diǎn)。已經(jīng)有了，這里已經(jīng)有了，可以看到他抓取了很多這個(gè)代理，然后抓取完之后他會(huì)去驗(yàn)證一下這個(gè)代理是否有效。然后我們的 X 月了目前來(lái)說(shuō)就已經(jīng)默認(rèn)，如果你是外網(wǎng)的環(huán)境下，它會(huì)默認(rèn)了會(huì)使用代理，但是那個(gè)代碼好像被我注釋了。目前是這樣一個(gè)狀態(tài)。所以如果你眾籌能力比較強(qiáng)的話，你可以把那個(gè)代碼打開。因?yàn)殚_啟了代理之后，有一些因?yàn)檫@些免費(fèi)的代理的差其實(shí)并不是特別穩(wěn)定，所以我們有的時(shí)候開了會(huì)不利于我們排錯(cuò)。如果你動(dòng)手能力比較強(qiáng)了，你可以去找一下那段代碼去綁定那個(gè)代碼注釋給打開就可以了。但是這個(gè)代理地址就是你可以自己去添加。
你可以去添加一些穩(wěn)定你自己代理服務(wù)器什么的。
因?yàn)檫@些代理是免費(fèi)的，因?yàn)槲覀兙W(wǎng)上去跑抓過(guò)抓取過(guò)來(lái)的，那么抓取過(guò)來(lái)的他不一定比較穩(wěn)定。那最后了如果不穩(wěn)定的話，你可能會(huì)在這邊測(cè)試了，會(huì)發(fā)現(xiàn)怎么掃描不到數(shù)據(jù)，而且特別慢，所以我干脆就給關(guān)掉了。

4.5 QingScan能安裝在kali嗎？

其實(shí)跟你用系統(tǒng)的什么版本的這個(gè)系統(tǒng)安裝其實(shí)沒(méi)有關(guān)系。你用風(fēng)投 OS 也好用，Ubuntu也好,用kali也好。
它只要能保證你安裝了 Docker 那它就可以安裝，只要你 Docker 是穩(wěn)定的，那么我們這個(gè)服務(wù)就是可以穩(wěn)定的安裝的。

4.6 建議安裝費(fèi)漲價(jià)，2.88你忙不過(guò)來(lái)的。

目前來(lái)說(shuō)主要還就是幫助大家去安裝。那么目前來(lái)說(shuō)還能夠勉強(qiáng)支撐。

4.7 各個(gè)工具不需要修改配置嗎？

默認(rèn)我們目前來(lái)說(shuō)的都是使用的默認(rèn)配置，如果你想修改配置的話，那么它是在這個(gè) data 然后tools目錄下你找到對(duì)應(yīng)的工具名字，那么你去修改就可以了。我再看一下上面流量會(huì)很大，不會(huì)被秒放 IP 嗎？我剛才已經(jīng)回答了對(duì)吧。

4.8 安裝費(fèi)能直接轉(zhuǎn)你微信嗎？

也可以。不過(guò)盡量走淘寶。因?yàn)槲覀兲詫氂袀€(gè)訂單記錄，加微信的話可能一會(huì)就忙忙著忙著就找不到你人了。另外的話有一個(gè)目前我在這邊有一個(gè)贊助的公示。然后大家如果覺(jué)得這個(gè)工具感興趣的話，你可以幫我點(diǎn)個(gè)贊。然后如果你覺(jué)得確實(shí)好用的話，你就可以來(lái)一些贊助。那個(gè)每一筆贊助了我會(huì)在這邊給公示一下，每一筆贊助了我都會(huì)夠公式出來(lái)。

4.9 搭建這個(gè)一般服務(wù)端要多大呢？

服務(wù)端的話我建議資源的話一般都比較貴的，比如說(shuō)那種特別大的一般價(jià)值。
那那我我我對(duì)他的那個(gè)需求配置就是最低配置了，你不能少于兩核，然后內(nèi)存不能少于 4G 否則的話你那個(gè)基本上是扛不住的。好吧。你基本上不用想了，你至少要這樣一個(gè)配置，所以我建議了你是在本地去搭建這樣一個(gè)環(huán)境，然后你要么就開一些好的服務(wù)器，因?yàn)檫@些工具其實(shí)本身不是我開發(fā)的，所以我對(duì)他們也沒(méi)有做壓測(cè)，但是我只是對(duì)一個(gè)大體的感受。

4.10 docker下載鏡像失敗怎么辦？

下載鏡像失敗的時(shí)候提示。我覺(jué)得你可能和網(wǎng)絡(luò)有關(guān)系。目前來(lái)說(shuō)我們已經(jīng)安裝了很多，目前還沒(méi)有遇到這樣一個(gè)問(wèn)題，有可能你是跟網(wǎng)絡(luò)有關(guān)系。
你換一個(gè)網(wǎng)絡(luò)也可以嘗試比如說(shuō)你那個(gè)寬帶不行，你就換一個(gè)熱點(diǎn)。其實(shí)現(xiàn)在那個(gè)流量也便宜是吧？

4.11 工具需要單獨(dú)安裝嗎？

不用單獨(dú)安裝，目前有兩個(gè)地方要配置，就是一個(gè)是 fortify 你可能得因?yàn)樗巧虡I(yè)的，所以你得把它加進(jìn)去。另外一個(gè)就是 AWS 它也商業(yè)的對(duì)吧，所以你得把它 API 加進(jìn)去。那么在我們的 Wiki 當(dāng)中已經(jīng)是有的。

4.12 AWVS 怎么配置？

在系統(tǒng)設(shè)置里面有一個(gè)配置項(xiàng)，你點(diǎn)添加。然后那個(gè) key 了就是你填必須按照這個(gè)wiki名字填， name 的話你隨便填，然后 value 的話就填你的那個(gè) token 是多少，然后相應(yīng)的填。目前你沒(méi)有填了，也不影響大部分功能使用，大部分功能就是默認(rèn)都可以用的。對(duì)。
直接就在家里，電腦裝完就完了。是的，我目前主要在家里，然后用清理機(jī)裝就行了。

4.13 QingScan怎么升級(jí)

QingScan怎么升級(jí)？那么這這一個(gè)版本最大的一個(gè)改變是從 1.0 之后我們就是正式版。正式版之后我們不可能說(shuō)每一次都讓你們?nèi)ブ匦掳涯莻€(gè)數(shù)據(jù)清空，然后去安裝。所以我們有一個(gè)升級(jí)安裝，那升級(jí)安裝怎么去用呢？目前來(lái)說(shuō)這邊有一個(gè)系統(tǒng)升級(jí)這樣一個(gè)功能，你可以點(diǎn)擊一下，然后它會(huì)自動(dòng)去拉取代碼。那么還有個(gè)它會(huì)自動(dòng)給你導(dǎo)入數(shù)據(jù)庫(kù)，但是這個(gè)功能我們還沒(méi)有嚴(yán)格的去測(cè)試。
所以在沒(méi)有嚴(yán)格的測(cè)試之前，你可以大體是這樣，首先我們要拉取一下代碼，那么接著了我們會(huì)在每一個(gè)版本改變這個(gè)語(yǔ)句結(jié)構(gòu)的時(shí)候了，會(huì)在這個(gè) Doc 然后 latest 因?yàn)槭?data 目錄，我這里編了，我會(huì)改一下 data 目錄當(dāng)中，然后有一個(gè) V 多少的一個(gè)收購(gòu)文件。然后你需要把這個(gè)里面的一些收購(gòu)語(yǔ)句結(jié)構(gòu)了，把它手動(dòng)去執(zhí)行一下，你用一些數(shù)據(jù)庫(kù)連接的工具，用這個(gè)也可以 nav cut 去連接一下你的那個(gè)數(shù)據(jù)庫(kù)，然后把它執(zhí)行一下就可以了。那么這是手動(dòng)方法，后面的話我們這個(gè)系統(tǒng)升級(jí)了會(huì)。
測(cè)試完之后了，我再建議大家去使用吧。目前來(lái)說(shuō)我們還沒(méi)有經(jīng)過(guò)嚴(yán)格的測(cè)試，所以目前穩(wěn)定性我也不太好保證

4.14 fofa 怎么配置？

可以看到這個(gè)fofa失敗了，因?yàn)闆](méi)有配置那個(gè) user 那個(gè) user name 和那個(gè) token 這邊了，這個(gè)日志我覺(jué)得幫助還是蠻大的，所以大家可以去，有時(shí)候可以去看一些日志有沒(méi)有失敗的一些地方。

4.15 黑盒掃描結(jié)果

這邊掃描應(yīng)該都結(jié)束了，總體來(lái)說(shuō)我覺(jué)得還行，打一個(gè)60 分 70 分，有些我看到好像應(yīng)該能掃出來(lái)，或者什么原因沒(méi)有掃出來(lái)，可能和我們程序的還有一些 bug 在里面，比如說(shuō) Xray 我覺(jué)得應(yīng)該是可以掃出來(lái)的 App 信息，然后這次也沒(méi)有出來(lái)，還有些不穩(wěn)定性。我覺(jué)得目前來(lái)說(shuō) 70 分對(duì)。
但這個(gè)不穩(wěn)定性的話，現(xiàn)在也不確定是不是是版本的問(wèn)題。
還是說(shuō)是xray的話，我們?cè)贉y(cè)一遍 xray。

4.16 QingScan還是主打資產(chǎn)收集?

不是的，我們目前這個(gè)方向我們可以看到這邊其實(shí)還有一些白盒審計(jì)的一些功能，然后還有這個(gè)批量批量測(cè)試。那對(duì)了，這邊可以去添加一些漏洞庫(kù)，然后再添加一些 POC 那這邊就會(huì)給你收集這些目標(biāo)，然后給你自動(dòng)測(cè)試完，測(cè)試完之后就會(huì)放到這個(gè)漏洞實(shí)例里面去。
但在功能里面的數(shù)據(jù)了，我們目前還不對(duì)這個(gè)公開版發(fā)行。那目前我們?cè)诤笃诹?，我們?huì)開放這樣一些功能，但是可能里面的數(shù)據(jù)了不會(huì)拿到這個(gè)公開板里面來(lái)。

4.17 贊助有什么好處？

大家如果在贊助當(dāng)中，我們也會(huì)把名單記錄后期了。如果我們會(huì)做一個(gè)專業(yè)版或者之類的版本了，我們會(huì)折價(jià)是從這個(gè)里面去抵扣。另外的話如果大家在那個(gè)有一些技術(shù)方面想交流的地方，如果有這個(gè)捐贈(zèng)了，我們也會(huì)優(yōu)先去支持。目前來(lái)說(shuō)這個(gè)項(xiàng)目其實(shí)我是當(dāng)時(shí)從一個(gè)人 2 月份開始做的。那么目前我們?nèi)齻€(gè)人已經(jīng)做了三個(gè)月了，這個(gè)成本了其實(shí)還是比較高的。

4.18 暴力破解是干嘛用的？

暴力破解其實(shí)可能有很多人都有這樣的一個(gè)疑問(wèn)，就是那個(gè)插件它所對(duì)應(yīng)的那個(gè)功能是什么？
這些插件它所對(duì)應(yīng)的功能可能有的功能可能有人都還不太了解。
我覺(jué)得你不太了解的話，你就直接拿在工具名去搜。wiki這邊我們也有一個(gè)列表，我覺(jué)得主要還是你要多看文檔。好吧，這邊那我們有一個(gè)列表大致有一些介紹。行，這次直播時(shí)間很長(zhǎng)了，那個(gè)太長(zhǎng)的話就太疲憊了各位小伙伴，我們下期見，拜拜。

五、聯(lián)系我們

點(diǎn)擊查看原文可以直達(dá)，項(xiàng)目GitHub地址：

https://github.com/78778443/QingScan

本文使用 文章同步助手 同步