乌云8.8W漏洞库搭建
网上的乌云镜像站有很多,我这边不一一列举了,之前查漏洞的时候在内网环境,导致无法跟外网进行访问,公网的漏洞搜索让我在内网苦不堪言,所以后面自己搭建了一个乌云镜像,在搭建过程中做了以下记录,给大家做个参考
首先为了搭建这个漏洞库有几个问题点我们先需要了解,先抛出2个问题
- 漏洞库哪里来
- 采用什么前端什么后端
网上已经有人贡献出来了
我决定搭建wooyun公开漏洞纪念版
看了一下链接,资源是百度云的下载链接,难道不是百度云会员就不配下载几十G的资源吗?
推荐一款百度云破解下载神器
windows版本从这里下载
windows版本
下载完安装一下扩展,把百度云资源保存在自己的网盘里,然后去百度云里面点击PD下面的批量推送下载,后面发现像这种大文件下载,使用百度云破解工具下载结果不佳。
下载进度毫无反应,卒,全剧终
后面购买了百度云会员,接着下载
首先4个压缩包任选一个解压缩出来。
1、压缩包解压后是一个vmware虚拟机的镜像,可以由vmware直接打开运行;
2、由于在制作压缩包时虚拟机为“挂起”状态,当前虚拟机的IP地址可能和宿主机的IP地址段不一致,请将虚拟机重启后重新获取IP地址,虚拟机用户密码为hancool/qwe123;
3、进入wooyun_public目录,先用git更新一下到最新的代码git pull(如果提示merge冲突,先进行git reset --hard origin/master后再git pull);
4、在elasticsearch-2.3.4/bin目录下运行./elasticsearch -d (-d表示以后台方式运行)
5、进入wooyun_public/flask目录,运行./app.py;
6、打开浏览器,输入http://ip:5000,ip为虚拟机的网卡地址(使用ifconfig eth0查看)
