栏目导航: 首页 > 网站运营 > 开发设计 > 内容

乌云查询系统wyquery安装使用记录

www.hx99.net    时间: 2016-01-15    阅读: 次     整理: 华西安全网

 wxquery是由ruby编写的,要想运行需要搭建ruby on rails环境。由于没学过ruby on rails,所以搭建时只能靠搜索引擎搜索来一步步完成。现记录一下安装过程,以备后续查询。

一、搭建ruby on rails环境

(1)安装rvm

执行命令:curl -sSL https://get.rvm.io | bash -s stable  来进行安装。如果报错说明是证书的问题,根据错误提示来执行命令。

QQ截图20150912205904

即如果执行上面命令报错,就按照错误提示执行命令gpg2命令后,再执行原先的命令安装rvm即可。

QQ截图20150912211107

ps:如果执行rvm命令时,提示找不到该命令,那么执行source /etc/profile.d/rvm.sh后就可以使用rvm命令了。

(2)安装ruby

通过安装好的rvm来直接安装ruby,命令:rvm install ruby

ps:Rvm命令简单使用介绍:

rvm install ruby    默认安装最新版本

rvm reinstall ruby  重新安装

rvm remove ruby  删除ruby的安装

若需安装、重装、删除ruby都可指定版本,即在ruby后面写上相应参数。

注:安装过程可能出现异常,这可能是由于网络原因,需多尝试几次。

ps:可以通过执行ruby -v来查看安装的ruby版本,执行 ruby -e 'p "hello ruby"'  来测试安装的ruby是否能够正常使用。

ps:注:rvm 全称Ruby Version Manager,是一个非常好ruby版本管理和安装工具。

(3)安装rails

使用命令:gem install rails安装rails,默认安装最新版本rails。

若执行上述命令出现错误:gem install 出现Errno::ECONNRESET: Connection reset by peer – SSL_connect (https://api.rubygems.org),则是由于GFW的原因,将gem的源换成淘宝的即可。

执行如下命令添加:

1 gem sources --remove https://rubygems.org/
2 gem sources -a https://ruby.taobao.org/

添加完成后,可以执行命令gem -l 来查看是否添加成功。

添加淘宝源后,重新执行gem install rails来安装rails即可。

二、运行wxquery

wyquery上下载源码后,进入到源码目录,然后执行bundle install 命令等命令启动。命令如下:

1 cd wyquery-master
2 bundle install
3 rake db:migrate
4 rails s

执行完上面的命令后,访问本机的3000端口即可看到搭建好的网站。

但是此时只能本机访问,如果修改端口或让其他人访问,则修改最后的rails s命令即可。

ps:不过在重新执行rails s命令之前,需要kill掉已经启动的网站:

1 先执行netstat -nltp | grep 3000找到启动的进程的pid,然后执行kill -9即可

QQ截图20150913150457

rails命令-b表示监听的IP,-p表示启动的端口,因此如果想要使用8080端口并让任何人访问的话,使用命令:

1 rails s -b 0.0.0.0 -p 8080
2
3 nohup rails s -b 0.0.0.0 -p 8080 -d  &

三、获取数据

要想获取wooyun数据,需要运行./tools/import_bugs.rb,并建立定时任务来定时执行并获取新的wooyun数据。

crontab -e,然后添加定时任务/root/wyquery-master/tools/import_bugs.rb

QQ截图20150915104823

ps:如果直接如上添加定时任务执行会失败,即使在bash shell下可以执行成功。因为cron使用的环境变量不是系统的环境变量,而是自己的环境变量,说白了,就是crontab不能读取到/etc/profile下的信息。解决办法可以参考Linux执行Cron Job失败,在Shell sh下执行却能成功 – 环境变量?。

即可以通过sh文件,在sh文件中source  /etc/profile来获取变量。即编写如下sh脚本,然后将这段脚本设为定时任务即可。

QQ截图20150915175311

 

ps:如果定时任务不能执行成功,可以通过/var/spool/mail/root(user name)查看crontab具体执行信息,如vim /var/spool/mail/root

QQ截图20150915105256

安装并同步完数据就可以查看到乌云已经公布了的所有漏洞了。

QQ截图20150915105648

参考资料:

1、wooyun查询系统开源代码:wyquery

2、如何在CentOS上搭建ruby on rails环境

3、CentOS安装Ruby,Rails运行环境

4、搭建环境篇——遇到的问题以及解决方案

5、Crontab的格式

6、Linux执行Cron Job失败,在Shell sh下执行却能成功 – 环境变量?

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭