wooyun_search/README.md

# wooyun_search
**乌云公开漏洞、知识库搜索**

![index](index.png)
![search](search.png)

0x00.介绍
--------
+ 灵感来源于hanc00l的github项目[wooyun_public](https://github.com/hanc00l/wooyun_public)

+ 相比于wooyun_public，这个项目在web上布置更加灵活，允许自由自主布置调整

+ 如果你有wooyun的静态网页数据，那么我们可以开始了！

+ 整个项目包括两个部分，第一部分是索引，将网页信息存储进数据库;第二部分是搜索，从数据库中查找信息。支持进行二次开发

+ 资源链接：
	bugs   链接：http://pan.baidu.com/s/1nvTOyqX 密码：605c
	drops  链接：http://pan.baidu.com/s/1i5Q8L3f 密码：6apj

0x01.依赖组件及说明
--------
+ python 2.7和pip

+ python依赖:BeautifulSoup,MySQLdb

+ mysql,php及任意web服务器（php需开启mysqli模块

+ 将本项目放进web服务器目录下，bugs目录下为漏洞库文件，drops目录下为知识库文件，bootstrap为样式

0x02.索引配置 
--------
+ app.py为建立bugs索引的脚本（bugs数据较多，运行时间很久，在我树莓派上约六个小时零十几分钟

+ app1.py为建立drops索引的脚本。因为脚本中openu()函数打开的文件名只能为中文，建议将drops目录下的中文文件名改为英文(例如，安全运维-xxxx.html=>safe-xxxx.html)

+ 在app.py与app1.py需要修改如下语句，更改参数如主机、端口号、用户名、密码
```bash
    conn=MySQLdb.connect(host='localhost',port=3306,user='root',passwd='',db='wooyun',charset='utf8')
```
+ 注意mysql编码需要为utf-8
```bash
show variables like 'character%'; #查看编码
```	
+ 在mysql中建立数据库wooyun，数据表bugs、drops，分别建立字段title,dates,author,type,corp,doc与title,dates,author,type，doc
```bash
    create table bugs(title VARCHAR(500),dates DATETIME, author CHAR(255),type CHAR(255),corp CHAR(255),doc VARCHAR(200) PRIMARY KEY);
    create table drops(title VARCHAR(500),dates DATETIME, author CHAR(255),type CHAR(255),doc VARCHAR(200) PRIMARY KEY);
```
+ 之后就可以建立索引了
```bash
sudo python ./app.py
sudo python ./app1.py
```	
+ 建立索引时间较长，正在打包我的wooyun数据库文件，链接后续放出

+ bugs数目为40293，drops数目为1268
```bash
use wooyun;
select count(*) from bugs;
select count(*) from drops;
```

0x03.搜索配置 
--------
+ 修改search.php中修改如下语句中参数，如主机、端口、用户名、密码等
```bash
$db=new mysqli('localhost:3307','root','','wooyun'); 
```

0x04.问题
--------

+ 运行app1.py时有一个文件title匹配不到，所以进行了略过处理.我已经尽量使脚本可以匹配到需要的信息。因为无法定位到哪一个html文件出错，我也无法进行改进，sorry。不过只有1个文件，影响不大

+ 对页面布局不是很精通，前端有更多可以改进的地方

+ drops很奇怪的会都需web目录下的js而不是本身目录里的js，所以drops的页面会有些乱。开发者模式看一下，缺少的js为web目录/static/drops/css与web目录/static/drops/js。新建目录再把drops下的css、js文件夹复制过去即可

0x05.后记
--------

+ 本来打算把wooyun_public布置在我的树莓派上，因为一些原因失败，所以萌生了自己搭建的念头

+ 总共搭建了十几天，接触了js、bootstarap、beautifulsoup、mysqldb、mysqli和pdo。虽然以前也会css与php，但这是第一次真正写一个动态网页，感觉很棒。

0x06.其他
--------

+ 本程序只用于技术研究和个人使用，程序组件均为开源程序，漏洞和知识库来源于乌云公开漏洞，版权归wooyun.org。

+ 新浪微博:http://weibo.com/grt1st

+ grt1stnull@gmail.com
-												Initial commit
											
										
										
											2016-09-15 18:55:36 +08:00
+								# wooyun_search
-												a guide
											
										
										
											2016-09-15 18:57:37 +08:00
+								**乌云公开漏洞、知识库搜索**
 								![index](index.png)
 								![search](search.png)
 x00.介绍
 								--------
 								+ 灵感来源于hanc00l的github项目[wooyun_public](https://github.com/hanc00l/wooyun_public)
 								+ 相比于wooyun_public，这个项目在web上布置更加灵活，允许自由自主布置调整
 								+ 如果你有wooyun的静态网页数据，那么我们可以开始了！
 								+ 整个项目包括两个部分，第一部分是索引，将网页信息存储进数据库;第二部分是搜索，从数据库中查找信息。支持进行二次开发
 								+ 资源链接：
 									bugs   链接：http://pan.baidu.com/s/1nvTOyqX 密码：605c
 									drops  链接：http://pan.baidu.com/s/1i5Q8L3f 密码：6apj
 x01.依赖组件及说明
 								--------
 								+ python 2.7和pip
 								+ python依赖:BeautifulSoup,MySQLdb
 								+ mysql,php及任意web服务器（php需开启mysqli模块
 								+ 将本项目放进web服务器目录下，bugs目录下为漏洞库文件，drops目录下为知识库文件，bootstrap为样式
 x02.索引配置
 								--------
 								+ app.py为建立bugs索引的脚本（bugs数据较多，运行时间很久，在我树莓派上约六个小时零十几分钟
 								+ app1.py为建立drops索引的脚本。因为脚本中openu()函数打开的文件名只能为中文，建议将drops目录下的中文文件名改为英文(例如，安全运维-xxxx.html=>safe-xxxx.html)
 								+ 在app.py与app1.py需要修改如下语句，更改参数如主机、端口号、用户名、密码
 								```bash
 								    conn=MySQLdb.connect(host='localhost',port=3306,user='root',passwd='',db='wooyun',charset='utf8')
 								```
 								+ 注意mysql编码需要为utf-8
 								```bash
 								show variables like 'character%'; #查看编码
 								```
 								+ 在mysql中建立数据库wooyun，数据表bugs、drops，分别建立字段title,dates,author,type,corp,doc与title,dates,author,type，doc
 								```bash
 								    create table bugs(title VARCHAR(500),dates DATETIME, author CHAR(255),type CHAR(255),corp CHAR(255),doc VARCHAR(200) PRIMARY KEY);
 								    create table drops(title VARCHAR(500),dates DATETIME, author CHAR(255),type CHAR(255),doc VARCHAR(200) PRIMARY KEY);
 								```
 								+ 之后就可以建立索引了
 								```bash
 								sudo python ./app.py
 								sudo python ./app1.py
 								```
 								+ 建立索引时间较长，正在打包我的wooyun数据库文件，链接后续放出
 								+ bugs数目为40293，drops数目为1268
 								```bash
 								use wooyun;
 								select count(*) from bugs;
 								select count(*) from drops;
 								```
 x03.搜索配置
 								--------
 								+ 修改search.php中修改如下语句中参数，如主机、端口、用户名、密码等
 								```bash
 								$db=new mysqli('localhost:3307','root','','wooyun');
 								```
 x04.问题
 								--------
-												Update README.md
											
										
										
											2016-09-15 19:18:43 +08:00
+								+ 运行app1.py时有一个文件title匹配不到，所以进行了略过处理.我已经尽量使脚本可以匹配到需要的信息。因为无法定位到哪一个html文件出错，我也无法进行改进，sorry。不过只有1个文件，影响不大
-												a guide
											
										
										
											2016-09-15 18:57:37 +08:00
-												Update README.md
											
										
										
											2016-09-15 19:18:43 +08:00
+								+ 对页面布局不是很精通，前端有更多可以改进的地方
-												a guide
											
										
										
											2016-09-15 18:57:37 +08:00
-												Update README.md
											
										
										
											2016-09-15 19:18:43 +08:00
+								+ drops很奇怪的会都需web目录下的js而不是本身目录里的js，所以drops的页面会有些乱。开发者模式看一下，缺少的js为web目录/static/drops/css与web目录/static/drops/js。新建目录再把drops下的css、js文件夹复制过去即可
-												a guide
											
										
										
											2016-09-15 18:57:37 +08:00
 x05.后记
 								--------
 								+ 本来打算把wooyun_public布置在我的树莓派上，因为一些原因失败，所以萌生了自己搭建的念头
 								+ 总共搭建了十几天，接触了js、bootstarap、beautifulsoup、mysqldb、mysqli和pdo。虽然以前也会css与php，但这是第一次真正写一个动态网页，感觉很棒。
 x06.其他
 								--------
 								+ 本程序只用于技术研究和个人使用，程序组件均为开源程序，漏洞和知识库来源于乌云公开漏洞，版权归wooyun.org。
 								+ 新浪微博:http://weibo.com/grt1st
 								+ grt1stnull@gmail.com