*本文原創作者:陌度,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
之前在hackerone看報告,但是由於一些問題(你懂的)訪問很卡,所以幹脆弄一個django離線版,而且比起官網還弄了一個搜索功能,進行報告的篩選。
好了,廢話不多說,上地址
源碼地址
https://github.com/yingshang/hack.git
安裝
git clone https://github.com/yingshang/hack.git [root@localhost hack]# python manage.py makemigrations [root@localhost hack]# python manage.py migrate [root@localhost hack]# pip install -r requirements.txt
打開瀏覽器, http://127.0.0.1:8000/
[root@localhost hack]# python manage.py runserver Performing system checks... System check identified some issues: WARNINGS: ?: (1_8.W001) The standalone TEMPLATE_* settings were deprecated in Django 1.8 and the TEMPLATES dictionary takes precedence. You must put the values of the following settings into your default TEMPLATES dict: TEMPLATE_CONTEXT_PROCESSORS. System check identified 1 issue (0 silenced). June 05, 2017 - 13:59:25 Django version 1.9.2, using settings 'hack.settings' Starting development server at http://127.0.0.1:8000/ Quit the server with CONTROL-C.
主頁
有三個功能
http://127.0.0.1:8000/scrapper/ #全部報告抓取
http://127.0.0.1:8000/update/ #更新最近報告
#報告搜索功能
報告
在抓取全部報告的時候,我已經寫了過濾,重復的是不會抓取,但是缺點就是要一個報告一個報告的抓取,再判斷是否重復
在這裏設置等待時間,如果時間太快,容易抓取失敗。
在github那裏有 get_content.json , get_url.json 這兩個文件,裏面有些東西我沒加上數據庫,因為覺得沒必要,假如你要的話,你就按著它的格式擴充。
已知問題
1. hackerone有些報告有圖片,所以圖片就是hackerone的數據庫,但是大多數報告都是純文本的,幹脆就不篩選
2. 主頁報告的分頁問題,下一頁是沒問題,上一頁上到第一頁就不可以,所以到時直接按home就跳轉到第一頁
我不會前端,就不要噴我前端不好看,如果有那位兄弟想幫我寫好前端,還有,如果有優化的建議,請來聯系我。
*本文原創作者:陌度,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
Tags: identified dictionary following default settings
文章來源: