专栏首页FreeBuf灵活布置、可二次开发的乌云公开漏洞及知识库搜索

灵活布置、可二次开发的乌云公开漏洞及知识库搜索

*本文原创作者:grt1stnull,本文属FreeBuf原创奖励计划,未经许可禁止转载

感谢hanc00l爬取了wooyun的网页,才使乌云关闭后,大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜索的github项目,同时发布了已经配置好的虚拟机,允许大家直接把乌云搭建在了本地。

为了方便的在本地进行乌云搜索,我准备把乌云搜索搭建在树莓派上。但是,hanc00l使用的数据库是mangodb,总数据在6GB左右。32位的mangodb支持的总共数据大小最大是2GB,而我的树莓派正是32位,所以我没办法在树莓派上布置。

于是利用静态的乌云漏洞库、知识库,我自己建立了数据库、搜索页面,实现了可在apache、nginx等上布置,基于mysql数据库的乌云知识库、漏洞库搜索项目。

我的项目使用python依次处理静态页面,用正则抽取出信息再批量插入数据库;之后又写了个php,实现了对数据库的搜索。

二.python的经验分享

我在python中利用的扩展库是BeautifulSoup与MySQLdb。关于这两个库的介绍有很多,下面我主要介绍下我对这两个库的操作。

1)beautifulsoup的使用

from bs4 import BeautifulSoup     #引用库soup=BeautifulSoup(html,"html.parser")       #创建BeautifulSoup对象,html为目标

大家可以输出一下试试

2)MySQLdb的使用

import MySQLdb    #引用库
try:   #错误处理

对于mysql不是很熟悉的同学如果有phpmyadmin的话可以在phpmyadmin中操作一下数据库,可以预览mysql语句。也可以在mysql命令行中执行语句尝试。

三.php的经验分享

虽然以前一直会php和css,但是这是第一次真正写一个动态页面。

首先对参数进行过滤。判断是否为整数数字:

if(is_numeric($_GET['page'])&&is_int($_GET['page']+0)){

php中标签的输出是这样的!

echo "<p style=\"display:inline-block;\">haha</p>";

bootstrap很好用!

推荐链接:

bootstarap基本css样式;

bootstarp组件。

php对数据库的处理:

现在版本的php不再推荐MYSQL函数了,建议使用PDO或者mysqli

本来想使用pdo的,想感受一下预处理。但是pdo会对参数中的某些字符进行转义。无论我怎么处理都会报错,最终我决定使用mysqli了。

//mysql建立连接

参数如上,不解释了。host有两种方式,默认端口是localhost;指定端口是localhost:3307

$query0="SELECT count(*) FROM `".$kind."` WHERE `title` LIKE '%".$keywords."%'";  #mysql语句

四.后记

在课业之余用了10天时间搭建完成,见识了很多扩展,很有帮助。

我的新浪微博:http://weibo.com/grt1st

项目github地址:https://github.com/grt1st/wooyun_search

*本文原创作者:grt1stnull,本文属FreeBuf原创奖励计划,未经许可禁止转载

本文分享自微信公众号 - FreeBuf(freebuf),作者:grt1stnull

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-09-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • “维基解密”创始人被追加起诉与黑客合作窃密,或将面临175年监禁

    本周三,美国司法部对维基解密创始人朱利安·阿桑奇(Julian Assange)提起替代起诉(Superseding Indictment),指控他与LulzS...

    FB客服
  • 一次通过漏洞挖掘成功渗透某网站的过程

    起因 我们的一个客户希望我们对其网站进行渗透测试,以发现其脆弱点并协助改进安全性。在拿到对方渗透测试授权之后,我们开始了对其网站的分析。 寻找突破口 对方...

    FB客服
  • FaceBook承认与华为等中国公司共享数据,表示将终止合作

    北京时间 6 月 6 日,外媒路透社发文报道称 FaceBook 承认与至少四家中国科技公司有数据共享协议,美国情报机构认为这会构成国家安全威胁,FaceBoo...

    FB客服
  • 在docker中运行mysql实例

    Docker是一种新兴的虚拟化技术,能够一定程度上的代替传统虚拟机。下图是容器跟虚拟机的对比

    陈灬大灬海
  • 自动驾驶入门之视觉定位坐标转换

      世界坐标系是在环境当中选定的一个三维坐标系,用于描述环境中任何物体的位置,符合右手坐标系。相机坐标系的原点位于镜头的光心,x,y轴分别与相机的边缘平行,z轴...

    猫叔Rex
  • 不联网不插U盘也不一定安全 黑客能用声波攻击你的硬盘

    ­  近日,科学家公布了最新的研究成果,他们利用声波对机械硬盘进行攻击,导致使用机械硬盘的设备发生故障。那么,它造成的危害有多大?极客公园发现了讲述科学家研究成...

    企鹅号小编
  • for循环输出杨辉三角

    葆宁
  • 聊聊“全双工”

    “全双工”一词对于通信专业出身的老码农而言太容易引起曾经的记忆了,“通信就是计算机”也是大学的一位老师给我印象很深的一句话。那么——

    半吊子全栈工匠
  • 北京市出台系列文件:加快科技创新,构建高精尖经济结构

    12月26日,澎湃新闻(www.thepaper.cn)从北京市人民政府网站获悉,北京市于12月20日一次性出台了10份关于加快科技创新构建高精尖经济结构的系列...

    企鹅号小编
  • 一款可以“吃鸡”的NAS

    作为2017 TGS最佳多人游戏的《绝地求生:大逃杀》(简称:吃鸡),上市不足一年,就获得了3000万的销量。不仅让开发商韩国蓝洞赚的盆满钵满,更把萎靡了多时的...

    企鹅号小编

扫码关注云+社区

领取腾讯云代金券