设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 网站运营 > 建站心得 > 正文

乌云查询系统wyquery安装使用记录

时间:2016-10-14 16:34 来源:未知 作者:SecYe安全 阅读:

wxquery是由ruby编写的,要想运行需要搭建ruby on rails环境。由于没学过ruby on rails,所以搭建时只能靠搜索引擎搜索来一步步完成。现记录一下安装过程,以备后续查询。

一、搭建ruby on rails环境

(1)安装rvm

执行命令:curl -sSL https://get.rvm.io | bash -s stable  来进行安装。如果报错说明是证书的问题,根据错误提示来执行命令。

 

jinglingshu_2015-09-13_06-33-34

即如果执行上面命令报错,就按照错误提示执行命令gpg2命令后,再执行原先的命令安装rvm即可。

jinglingshu_2015-09-13_06-39-01

ps:如果执行rvm命令时,提示找不到该命令,那么执行source /etc/profile.d/rvm.sh后就可以使用rvm命令了。

(2)安装ruby

通过安装好的rvm来直接安装ruby,命令:rvm install ruby

ps:Rvm命令简单使用介绍:

rvm install ruby    默认安装最新版本

rvm reinstall ruby  重新安装

rvm remove ruby  删除ruby的安装

若需安装、重装、删除ruby都可指定版本,即在ruby后面写上相应参数。

注:安装过程可能出现异常,这可能是由于网络原因,需多尝试几次。

ps:可以通过执行ruby -v来查看安装的ruby版本,执行 ruby -e ‘p “hello ruby”‘ 来测试安装的ruby是否能够正常使用。

ps:注:rvm 全称Ruby Version Manager,是一个非常好ruby版本管理和安装工具。

(3)安装rails

使用命令:gem install rails安装rails,默认安装最新版本rails。

若执行上述命令出现错误:gem install 出现Errno::ECONNRESET: Connection reset by peer – SSL_connect (https://api.rubygems.org),则是由于GFW的原因,将gem的源换成淘宝的即可。

执行如下命令添加:

添加完成后,可以执行命令gem -l 来查看是否添加成功。

添加淘宝源后,重新执行gem install rails来安装rails即可。

二、运行wxquery

wyquery上下载源码后,进入到源码目录,然后执行bundle install 命令等命令启动。命令如下:

执行完上面的命令后,访问本机的3000端口即可看到搭建好的网站。

但是此时只能本机访问,如果修改端口或让其他人访问,则修改最后的rails s命令即可。

ps:不过在重新执行rails s命令之前,需要kill掉已经启动的网站:

jinglingshu_2015-09-13_07-05-47

rails命令-b表示监听的IP,-p表示启动的端口,因此如果想要使用8080端口并让任何人访问的话,使用命令:

三、获取数据

要想获取wooyun数据,需要运行./tools/import_bugs.rb,并建立定时任务来定时执行并获取新的wooyun数据。

crontab -e,然后添加定时任务/root/wyquery-master/tools/import_bugs.rb

jinglingshu_2015-09-15_02-50-41

ps:如果直接如上添加定时任务执行会失败,即使在bash shell下可以执行成功。因为cron使用的环境变量不是系统的环境变量,而是自己的环境变量,说白了,就是crontab不能读取到/etc/profile下的信息。解决办法可以参考Linux执行Cron Job失败,在Shell sh下执行却能成功 – 环境变量?。

即可以通过sh文件,在sh文件中source  /etc/profile来获取变量。即编写如下sh脚本,然后将这段脚本设为定时任务即可。

jinglingshu_2015-09-15_10-01-34

ps:如果定时任务不能执行成功,可以通过/var/spool/mail/root(user name)查看crontab具体执行信息,如vim /var/spool/mail/root

jinglingshu_2015-09-15_02-53-10

安装并同步完数据就可以查看到乌云已经公布了的所有漏洞了。

jinglingshu_2015-09-15_02-56-58

参考资料:

1、wooyun查询系统开源代码:https://github.com/LubyRuffy/wyquery

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%