FavoriteLoading
0

本地搭建乌云库

声明####
* 本文章使用资源来源于:https://github.com/hanc00l/wooyun_public
* 本文为原创文章,转载请声明来自: [简夜's Blog](http://www.iaqicn.com/) || [Xsafe-信息安全社区](https://www.xsafe.org)

*有什么问题也可以加入QQ群讨论。

2016年6月底使用scrapy爬虫爬取的4W公开漏洞和知识库,虚拟机为ubuntu14.04,采用python2+mongodb+flask(tornado)和Elasticsearch搜索引擎。

虚拟机下载地址:

http://pan.baidu.com/s/1kVtY2rX ,提取密码:5ik7(2016.8.5更新)

安装、使用指南(点我)

 

漏洞信息和代码来自于m0l1ce的wooyun_all_bugs_8.8W,包含8.8W漏洞信息(不含知识库);搜索和漏洞信息代码位于wooyun_final,对代码进行了部份修改:

  • 修改了搜索功能,支持多关键字搜索和在漏洞详情中搜索
  • 修改了离线图片文件的位置,搜索结果直接使用虚拟机中的离线图片
  • 修改了代码以适应PHP5.6及更新版本

虚拟机为ubuntu16.04,PHP5.6+MySQL5.7+Apache2。虚拟机下载地址: https://pan.baidu.com/s/1qYRqa3U 密码: w8vb (2017.7.4)

虚拟机用户名、密码为hancool/qwe123

 

配置虚拟机
首先,去github找到最新虚拟机下载地址,下载解压。
<!-- more -->
然后用VMware等工具运行虚拟机,此时虚拟机正处于挂起状态。
我们将其关机,然后编辑一下虚拟机的内存,网络等。
内存设置为256MB,网络为桥接。

设置完成以后,我们点击右下角save保存,并启动虚拟机。
虚拟机用户密码:hancool/qwe123

运行乌云库
好的,那么,我们执行命令:ls
可以看到,虚拟机中有三个目录

我们键入命令: cd elasticsearch-2.3.4/bin/
然后输入: ./elasticsearch -d
上句命令的意思是后台启动搜索引擎。如果不启动他,就会遇到与我一样的情况,搜索时回显搜索时回显500
现在,我们进入主目录,键入命令: cd ../..
然后键入命令: cd wooyun_public/flask/
执行ifconfig命令,查看本机ip。
然后执行app.py文件,命令: ./app.py

 

好了,最后,我们打开浏览器,输入我们的ip地址+5000端口
例如我的是:192.168.1.111:5000