乌云公开漏洞、知识库搜索 search from wooyun.org

5 天前 文章归档 22

wooyun_search

乌云公开漏洞、知识库搜索

 

index (1).png

search (1).png

 

 

0x00.介绍

  • 灵感来源于hanc00l的github项目wooyun_public

  • wooyun_public基于flask或者tornado,而本项目可以布置在apache、nginx等上

  • 如果你有wooyun的静态网页数据,那么我们可以开始了!

  • 整个项目包括两个部分,第一部分是索引,将网页信息存储进数据库;第二部分是搜索,从数据库中查找信息。支持进行二次开发

  • 资源链接: bugs 链接: http://pan.baidu.com/s/1bpC8wkn 密码: q88g​(9.25更新 drops 链接:http://pan.baidu.com/s/1i5Q8L3f 密码:6apj

0x01.依赖组件及说明

  • python 2.7和pip

  • python依赖:BeautifulSoup,MySQLdb

  • mysql,php及任意web服务器(php需开启mysqli模块

  • 将本项目放进web服务器目录下,bugs目录下为漏洞库文件,drops目录下为知识库文件,bootstrap为样式

0x02.索引配置

  • app.py为建立bugs索引的脚本(bugs数据较多,运行时间很久,在我树莓派上约六个小时零十几分钟

  • app1.py为建立drops索引的脚本。因为脚本中openu()函数打开的文件名只能为中文,建议将drops目录下的中文文件名改为英文(例如,安全运维-xxxx.html=>safe-xxxx.html)

  • 在app.py与app1.py需要修改如下语句,更改参数如主机、端口号、用户名、密码

    conn=MySQLdb.connect(host='localhost',port=3306,user='root',passwd='',db='wooyun',charset='utf8')
 
  • 注意mysql编码需要为utf-8
show variables like 'character%'; #查看编码
 
  • 在mysql中建立数据库wooyun,数据表bugs、drops,分别建立字段title,dates,author,type,corp,doc与title,dates,author,type,doc
    create database wooyun
    create table bugs(title VARCHAR(500),dates DATETIME, author CHAR(255),type CHAR(255),corp CHAR(255),doc VARCHAR(200) PRIMARY KEY);
    create table drops(title VARCHAR(500),dates DATETIME, author CHAR(255),type CHAR(255),doc VARCHAR(200) PRIMARY KEY);
 
  • 之后就可以建立索引了
sudo python ./app.py
sudo python ./app1.py
 

  • 建立索引时间较长,正在打包我的wooyun数据库文件,链接后续放出

  • bugs数目为40293,drops数目为1268

use wooyun;
select count(*) from bugs;
select count(*) from drops;
 

0x03.搜索配置

  • 修改search.php中修改如下语句中参数,如主机、端口、用户名、密码等
$db=new mysqli('localhost:3307','root','','wooyun');
 

0x04.问题

  • 运行app1.py时有一个文件title匹配不到,所以进行了略过处理.我已经尽量使脚本可以匹配到需要的信息。因为无法定位到哪一个html文件出错,我也无法进行改进,sorry。不过只有1个文件,影响不大

  • 对页面布局不是很精通,前端有更多可以改进的地方

  • drops很奇怪的会都需web目录下的js而不是本身目录里的js,所以drops的页面会有些乱。开发者模式看一下,缺少的js为web目录/static/drops/css与web目录/static/drops/js。新建目录再把drops下的css、js文件夹复制过去即可

0x05.后记

  • 本来打算把wooyun_public布置在我的树莓派上,因为一些原因失败,所以萌生了自己搭建的念头

  • 总共搭建了十天,接触了js、bootstarap、beautifulsoup、mysqldb、mysqli和pdo。虽然以前也会css与php,但这是第一次真正写一个动态网页,感觉很棒。

0x06.其他

  • 本程序只用于技术研究和个人使用,程序组件均为开源程序,漏洞和知识库来源于乌云公开漏洞,版权归wooyun.org。

  • 新浪微博:http://weibo.com/grt1st

  • 个人邮箱:[email protected]

wooyun
工欲善其事,必先利其器。
收藏
相关网站
相关资讯
发布评论

最新评论

最新文章

标签

分类

powered by 留言建議
本站由emlog pro驱动 Theme by AI资源网址导航模版  
臺灣ICP000000001 sitemap