1000php
1000个PHP代码审计案例 (2016.7以前乌云公开漏洞),可以理解为乌云镜像(已公开漏洞)说明
- 数据取自3.8W乌云已公开漏洞(截至2016.7)
- 漏洞在./bugs,./upload保存了相关漏洞的图片资源
- 使用特征匹配提取,杂质在5%以内,如遇其他非php漏洞自行删除即可
- 愿乌云早日回归
下载
https://github.com/Xyntax/1000phphttps://github.com/jiji262/wooyun_articles
转载:http://www.uedbox.com/1000php-wooyun-bugs/
=====================================================================
网络空间 , 提供了游侠生存空间? 因为在进化ing, 建制化程度还不行。。齿轮间隙。。。资本巨头 技术巨头。。。
===============================================================
转载 http://www.uedbox.com/wooyun_public-image/
乌云公开漏洞、知识库爬虫和搜索+整站镜像
wooyun_public
乌云公开漏洞、知识库爬虫和搜索、乌云整站镜像crawl and search for wooyun.org public bug(vulnerability) and drops
安装相关组件
- python 2.7和pip
- mongodb
- scrapy (pip install scrapy)
- flask (pip install Flask)
- pymongo (pip install pymongo)
爬虫
- 乌云公开漏洞和知识库的爬虫分别位于目录scrapy/wooyun和scrapy/wooyun_drops
- 运行scrapy crawl wooyun -a page_max=1 -a local_store=false -a update=false,有三个参数用于控制爬取:
- 第一次爬取全部内容时,用scrapy crawl wooyun -a page_max=0 -a update=true
- 平时只爬取最近的更新时,用scrapy crawl wooyun -a page_max=1,可以根据自己的爬取频率和网站更新情况调整page_max的值
- 全部公开漏洞的列表和每个漏洞的文本内容存在mongodb中,大概约2G内容;如果整站爬全部文本和图片作为离线查询,大概需要10G空间、2小时(10M电信带宽);爬取全部知识库,总共约500M空间。(截止2015年10月)
搜索
- 漏洞搜索使用了Flask作为web server,bootstrap作为前端
- 启动web server :在flask目录下运行python app.py,默认端口是5000
- 搜索:在浏览器通过http://localhost:5000进行搜索漏洞,多个关键字可以用空格分开。
- 当进行全文搜索时,如果安装并启用了Elasicsearch,可提高全文搜索的效率;否则将使用mongodb的内置搜索,安装和启用方法见安装Elasicsearch。
为mongodb数据库创建索引
虚拟机
- 虚拟机1:在2016年6月底爬的wooyun全部漏洞库和知识库内容,总共30G(压缩后约11G),网盘地址为:http://pan.baidu.com/s/1o7IEaAQ 提取密码:d4cq使用方法:
- 虚拟机2:已打包了一个安装了所有组件和程序的虚拟机(不包含具体内容,约980M),网盘地址为:http://pan.baidu.com/s/1sj67KDZ 密码:bafi使用方法:
其它
- 本程序只用于技术研究和个人使用,程序组件均为开源程序,漏洞和知识库来源于乌云公开漏洞,版权归wooyun.org。
- 期待雨过天晴、重开wooyun!
- https://github.com/hanc00l/wooyun_public
评
作者太赞了,秒Star。在之前分享过两篇:乌云Drops文章备份、2016.7以前乌云公开漏洞下载,强大之处肯定无法和这个相比,但如果自己没那么大空间,也不想过度折腾,之前分享那两个又是最合适的。
原文连接:乌云公开漏洞、知识库爬虫和搜索+整站镜像,转载请注明出自体验盒子 | 关注网络安全。
那个男人 6 天前
xz 27 天前
ilikecss 2016-05-12
跨境电商平台 2016-03-23
评论 (0)