1 一个集成漏洞库介绍-德赢Vwin官网 网
0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一个集成漏洞库介绍

jf_Fo0qk3ln 来源:GitHub 作者:Threekiii 2022-11-21 09:22 次阅读

一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。

支持Docker部署。部署前请详细阅读网络安全法律法规、安全政策、国家标准、行业标准:

法律法规知识库:Threekiii/Awesome-Laws

0x01 安装docsify

官方文档

docsify:https://docsify.js.org/#/zh-cn/

全局安装docsify-cli工具(依赖npm):

npm i docsify-cli -g

安装插件

侧边栏收起:https://github.com/iPeng6/docsify-sidebar-collapse

复制到剪贴板:https://github.com/jperasmus/docsify-copy-code/blob/master/README.md

代码高亮:https://github.com/PrismJS/prism

分页导航:https://github.com/imyelo/docsify-pagination#readme

项目介绍

docs-base:主项目入口,包括主要漏洞数据文件及wooyun、0sec导航页面。

docs-0sec:0sec漏洞库入口,由于数据量太大,对主项目加载及检索速度产生影响,因此从主项目中切割成一个新的docker,另起一个新服务。docs-0sec不再重点维护,相关issues不予回复。

wooyun:直接拉取镜像v7hinc/wooyun。

0x02 部署服务

克隆仓库:

git clone https://github.com/Threekiii/Vulnerability-Wiki.git
下载docs-0sec release,解压到对应的docs-0sec文件夹下。

方法一 docsify 本地部署

进入docs-base和docs-0sec下的docs目录,执行以下命令启动对应服务:

docsify serve docs-base
docsify serve docs-0sec
执行以下命令启动wooyun漏洞库:
docker pull v7hinc/wooyun
docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash
访问对应的http://your-vps-ip:port即可获取服务。

方法二 docsify docker部署

参考docsify官方文档可以将目录挂载到Docker部署:

https://docsify.js.org/#/zh-cn/deploy?id=docker

方法三 dockerfile(已废弃)

通过对应目录下的Dockerfile部署服务:

dockerbuild-fDockerfile-tthreeki/vulnerability_wiki.
docker run -d -p 3000:3000 threeki/vulnerability_wiki:latest
在当前仓库目录下,使用以下方式进行更新,无需重新生成Docker镜像或容器:
# 拉取更新内容
git pull


# 拷贝进docker,container ID为容器ID
docker cp /docs :/data

方法四 docker-compose

通过docker-compose.yml部署三个Docker:

# 克隆项目
git clone https://github.com/Threekiii/Vulnerability-Wiki.git


# 安装docker及docker-compose
apt install docker docker-compose


# 启动服务
docker-compose up -d


# 关闭服务
docker-compose down
对应服务及地址信息如下:

docs-base:http://your-vps-ip:3001

docs-0sec:http://your-vps-ip:3002

wooyun:http://your-vps-ip:3003

0x03 ISSUES

1. 若docker-compose部署时出现cnpm相关错误,请更改对应Dockerfile,将cnpm改为npm,再次尝试。参考issue: 启动docker-compose会报错,提示node的版本过低,我最后更改了Dockerfile里面的配置才行

From node:16-alpine
RUN npm install npm -g --registry=[https://registry.npm.taobao.org](https://registry.npm.taobao.org/)
RUN npm i docsify-cli -g
debian环境,node改成16,cnpm改成npm 2. Vps部署可能出现编码问题,可参考以下命令解决:
convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replace
3. 有时会出现首页全局搜索不到的问题,还未解决,但是不影响使用。进入细分目录搜索不存在该问题。

docisfy是LocalStorage本地索引,search.min.js通过加载本地索引进行搜索。

假设搜不到OA相关漏洞,点击OA对应链接,跳转后本地索引自动更新,就能搜索到了。 4. docs-0sec可能遇到以下问题(感谢li-archer的反馈):

使用compose up模式构建的时候:新解压出来的0sec会需要使用一次 docker-compose up --build -d对0sec进行构建,不是的话会打开页面出现404报错。

内存2g,cpu2核打开0sec 网页会提示内存报错

5. 乌云镜像没有图片的问题,需要参考https://github.com/V7hinc/wooyun_final 做目录挂载。

‍‍0x04 示例

2.0版本:

8bc081aa-6934-11ed-8abf-dac502259ad0.png

8beabac4-6934-11ed-8abf-dac502259ad0.png

1.0版本:

8c06a504-6934-11ed-8abf-dac502259ad0.png











审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Web服务器
    +关注

    关注

    0

    文章

    138

    浏览量

    24399
  • cms
    cms
    +关注

    关注

    0

    文章

    59

    浏览量

    10964

原文标题:干货|一个集成漏洞库

文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    IIS是微软的组件中漏洞最多的

    IIS: IIS是微软的组件中漏洞最多的,平均两三个月就要出漏洞,而微软的IIS默认安装
    发表于 09-03 14:16

    某安全浏览器竟然也被查出高危漏洞?开源安全问题不容忽视

    都被用来破坏开放源代码系统的安全。媒体上经常有这样的字眼:开放源代码软件更安全、更可靠,缺陷也更少。这是种危险的观点。 CVE 是国际著名的安全漏洞库,也是对已知漏洞和安全缺陷的标准化名称的列表,它是
    发表于 09-05 14:26

    AlphaFuzzer漏洞挖掘工具的使用

    AlphaFuzzer是款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:智能文件格式的漏洞挖掘框架。
    发表于 07-15 06:44

    固件漏洞安全问题的解决办法

      当下物联网时代,越来越多的设备接入到网络,随之而来的安全性问题也逐渐被重视起来。对于物联网设备来说,固件是极易受到攻击的部位,作为系统最基础最底层的工作软件,固件在很大程度上决定了物联网设备
    发表于 09-07 17:16

    种通用漏洞评级方法

    漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍
    发表于 04-14 09:53 19次下载

    种新的漏洞检测系统方案

    本文分析了漏洞检测技术重要性、研究现状以及存在问题,提出了新的漏洞检测系统模型。关键词:网络安全;入侵检测系统;漏洞检测系统
    发表于 07-15 11:09 14次下载

    网络化条件下漏洞信息的获取及处理方法研究

    针对目前众多计算机安全机构所使用的计算机漏洞信息的现状和存在问题,提出了开源漏洞库批量下载、权威漏洞库查询、信息搜索等漏洞信息自动获取方法,对获取的XML、HTML和
    发表于 11-25 16:59 21次下载
    网络化条件下<b class='flag-5'>漏洞</b>信息的获取及处理方法研究

    智能结构系统用于洞库结构安全监测技术探讨

    摘要:提出将智能结构思想应用于洞库结构安全监测,在此基础上提出种新颖的、刺用多模光纤缠绕钢筋式传感阵列网络,对洞库结构内部的应力、应变、变形等状态参数进行监测,并采用人I神经网络实时处理并行分布式传惑信号,旨在为调库结构安全监
    发表于 02-16 23:36 47次下载

    谷歌杠上微软,公布了win10的漏洞

    谷歌的威胁攻击分析机构在自己的安全博客上披露了来自于Windows系统的关键漏洞,而这个漏洞谷歌介绍得非常具体,微软对谷歌的这个行为表达
    发表于 11-02 16:37 450次阅读

    基于漏洞库匹配的路由器漏洞探测技术

    的安全性。因此,路由交换设备的安全性问题近年来越来越受到社会各界的关注。统计表明,目前路南设备的安全性不容乐观,不论家用路由器还是企业骨干网核心路由器都爆出过安全漏洞问题。因此,如果通过技术手段探测m路由器交换
    发表于 11-15 11:46 5次下载
    基于<b class='flag-5'>漏洞库</b>匹配的路由器<b class='flag-5'>漏洞</b>探测技术

    新闻 | 华为安全荣获CNNVD国家漏洞库漏洞预警通报年度大奖

    2023年5月24日,在中国信息安全测评中心举行了国家信息安全漏洞库(CNNVD)2022年度工作总结暨优秀支撑单位表彰大会,华为未然实验室代表参加。本次大会上,华为公司从168家技术支撑单位中
    的头像 发表于 05-27 15:05 937次阅读
    新闻 | 华为安全荣获CNNVD国家<b class='flag-5'>漏洞库</b><b class='flag-5'>漏洞</b>预警通报年度大奖

    再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位

    近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。     国家信息安全漏洞库
    的头像 发表于 12-21 10:14 644次阅读
    再获认可,聚铭网络入选国家信息安全<b class='flag-5'>漏洞库</b>(CNNVD)技术支撑单位

    集成的BurpSuite漏洞探测插件

    BurpSuite在日常渗透测试中占据重要地位,是款广受认可的渗透测试工具。通过其强大的功能和用户友好的界面,支持安全人员发现和修复Web应用程序中的潜在漏洞。不仅适用于初级渗透测试人员,也为高级安全专家提供了灵活性和定制性,使其能够更深入地分析和攻击应用程序。
    的头像 发表于 01-19 11:35 1275次阅读
    <b class='flag-5'>一</b><b class='flag-5'>个</b><b class='flag-5'>集成</b>的BurpSuite<b class='flag-5'>漏洞</b>探测插件

    微软五月补丁修复61安全漏洞,含3零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2微软Edge漏洞以及5月10日修复的4漏洞。此外,本月的“补丁星期二”活动还修复了3零日
    的头像 发表于 05-15 14:45 682次阅读

    内核程序漏洞介绍

    德赢Vwin官网 网站提供《内核程序漏洞介绍.pdf》资料免费下载
    发表于 08-12 09:38 0次下载