你的HW文章搜索包 | 好用的安全类文章武器库

　　你的HW文章搜索包 | 好用的安全类文章武器库

　　其实这篇文章已经写出来好久了，一直没有找到合适的机会发出来。

　　问题

　　一年一度的HW活动即将到来，按照去年的个人总结，存在以下的痛点。

　　•事前的准备：已经看到有几个平台都在整理各自的武器库文档，说实话前期不论准备的多充分现场都不够用，但是准备是必不可少的，之后汇报战况也会用到。（这个时候一个好的文章库多么重要）

　　•事中的应对：在摸到某个陌生的系统，或者碰到自己薄弱的知识点，总要临时谷歌百度一波。现场环境中有可能谷歌比较麻烦的，多少人公用一个代理速度可想而知，然鹅百度的结果还只能凑合凑合。（这个时候一个好的文章库多么重要）

　　•事后的文档编写：事后编写一手漂亮的文档，参考资料的来源还要避免与百度的结果相似。众所周知微信的流量还是相对封闭。（这个时候一个好的文章库多么重要）

　　重要的事情说三遍！！！

　　预测今年的活动更加的有意思，去年常规漏洞基本被搂了一遍。今年再搞就会更偏向于线下的攻击。操作越来越骚，还记得去年的简书某蓝队文章吗？某些公众号的师傅可能会发出被秒删的文章，事后想看到被删除的内容？

　　推荐工具

　　公众号文章搜索工具：

　　原github地址：WechatCrawler[1]

　　介绍

　　“现在很多好的东西都是在公众号上发布的，而且公众号搜索比较费劲 百度搜不到 只能搜狗搜 一般人不会找 所以想找个之前看过的文章都麻烦” ---- 佚名师傅原话

　　“安全圈内的公众号发布的文章超级优秀，每家社区的平台会选择各自社区的优质文章，个人公众号发一些技术总结，奇淫技巧。这些都是一笔超级宝贵的知识库。” ---- 佚名师傅原话

　　圈内有名的文章聚合大佬secwiki对公众号内容关注不多，微信聚合网站可以填充这个方面

　　此站采集了安全圈内的公众号发布的历史文章。共收录公众号222个。采集文章6万篇。

　　监控微信公众号发布的文章。收集每天发布的平均180篇文章。文章呈现在WEB端浏览。每周精选干货总结。汇总信息微信内二次发布。指定关键字查找，缩小索引范围。同步github存储。挖掘更*敏*感*词*：搜索功能“招聘”做参考、“cve-xx”做预警、“复现”做学习。数据图表分析一年发布频率、每周发布数量、每天发布时间、关键字词云分析。

　　搜索功能

　　关键词：复现

　　关键词：CVE

　　关键词：总结

　　另外谈到一个敏感的问题 流量

　　媒体运维小哥哥*敏*感*词*姐可能会担心一点，文章都聚合到平台了，我们公众号文章的访问量是不是就被瓜分了？

　　因为这确实会涉及到部分公司给运维的考核指标的问题

　　我解释以下几点：

　　•第一、首先关于本站的访问量，通过我们后台观察每天用户的访问总量不过100。确实有几个忠实粉丝与部分有效搜索行为，但绝大多数访问都是看了几个页面然后就再也没有访问记录了，所以从用户基数上基本偷不走公众号的流量。•第二、本站非常注重版权，凡是有数据的地方都在最明显的地方标注了出处、作者、公众号名称与原文连接，如有不同意被采集的公众号，后台留言通知，我们将在第一时间删除所有与公众号相关的数据。•第三、本站在文章原文展示的页面友好度的方向上停止优化，所以原文展示的界面非常难看！并在明显位置提供了原文链接，为了更好的查看公众号文章排版展示，引导用户访问原文章链接。这样也增加了原文章的访问量。•第四、本站原本是团队内部使用的搜索产品，后本着知识共享的精神，上线于公网，初衷是越少人知道、网站活得越久，后来经过几个大佬的了解与肯定，我们决定适当推广本聚合平台，为有心的师傅多一种搜索工具的选择。

　　致谢

　　感谢neargle在3年前提出一个很小的萌芽想法。

　　感谢Joynice、Jdrops、Fenguopeng，在此期间共同开发、完善、维护本项目。

　　感谢【hack4】 【admin】 【吴才子】 【Joynice】 【Hatcat123】 【404】 【CyberDefense】 【Cooper】 【沈登年】 【xzw】 【Paper-Pen】 【你们的饭不好吃】 【mmmshuoka】 【Jdrops】 【yichen】 【lengyi】 【crazyman】 【HELEL】 【lsh4ck】 【黑鸟】 【许心痕】 【Tone】 【HacTF】 【hacker520sb】 【0pen1】 【暗影安全团队】 【zonei123】 【冰崖】 【thelostworld】 【梁景普】 【Dooonsec】。这30位贡献者为平台提供给公众号资源。