一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。
支持Docker部署。部署前请详细阅读网络安全法律法规、安全政策、国家标准、行业标准:
法律法规知识库:Threekiii/Awesome-Laws
0x01 安装docsify
官方文档
docsify:https://docsify.js.org/#/zh-cn/
全局安装docsify-cli工具(依赖npm):
npm i docsify-cli -g
安装插件
侧边栏收起:https://github.com/iPeng6/docsify-sidebar-collapse
复制到剪贴板:https://github.com/jperasmus/docsify-copy-code/blob/master/README.md
代码高亮:https://github.com/PrismJS/prism
分页导航:https://github.com/imyelo/docsify-pagination#readme
项目介绍
docs-base:主项目入口,包括主要漏洞数据文件及wooyun、0sec导航页面。
docs-0sec:0sec漏洞库入口,由于数据量太大,对主项目加载及检索速度产生影响,因此从主项目中切割成一个新的docker,另起一个新服务。docs-0sec不再重点维护,相关issues不予回复。
wooyun:直接拉取镜像v7hinc/wooyun。
0x02 部署服务
克隆仓库:
git clone https://github.com/Threekiii/Vulnerability-Wiki.git下载docs-0sec release,解压到对应的docs-0sec文件夹下。
方法一 docsify 本地部署
进入docs-base和docs-0sec下的docs目录,执行以下命令启动对应服务:
docsify serve docs-base docsify serve docs-0sec执行以下命令启动wooyun漏洞库:
docker pull v7hinc/wooyun docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash访问对应的http://your-vps-ip:port即可获取服务。
方法二 docsify docker部署
参考docsify官方文档可以将目录挂载到Docker部署:
https://docsify.js.org/#/zh-cn/deploy?id=docker
方法三 dockerfile(已废弃)
通过对应目录下的Dockerfile部署服务:
dockerbuild-fDockerfile-tthreeki/vulnerability_wiki. docker run -d -p 3000:3000 threeki/vulnerability_wiki:latest在当前仓库目录下,使用以下方式进行更新,无需重新生成Docker镜像或容器:
# 拉取更新内容 git pull # 拷贝进docker,container ID为容器ID docker cp /docs:/data
方法四 docker-compose
通过docker-compose.yml部署三个Docker:
# 克隆项目 git clone https://github.com/Threekiii/Vulnerability-Wiki.git # 安装docker及docker-compose apt install docker docker-compose # 启动服务 docker-compose up -d # 关闭服务 docker-compose down对应服务及地址信息如下:
docs-base:http://your-vps-ip:3001
docs-0sec:http://your-vps-ip:3002
wooyun:http://your-vps-ip:3003
0x03 ISSUES
1. 若docker-compose部署时出现cnpm相关错误,请更改对应Dockerfile,将cnpm改为npm,再次尝试。参考issue: 启动docker-compose会报错,提示node的版本过低,我最后更改了Dockerfile里面的配置才行
From node:16-alpine RUN npm install npm -g --registry=[https://registry.npm.taobao.org](https://registry.npm.taobao.org/) RUN npm i docsify-cli -gdebian环境,node改成16,cnpm改成npm 2. Vps部署可能出现编码问题,可参考以下命令解决:
convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replace3. 有时会出现首页全局搜索不到的问题,还未解决,但是不影响使用。进入细分目录搜索不存在该问题。
docisfy是LocalStorage本地索引,search.min.js通过加载本地索引进行搜索。
假设搜不到OA相关漏洞,点击OA对应链接,跳转后本地索引自动更新,就能搜索到了。 4. docs-0sec可能遇到以下问题(感谢li-archer的反馈):
使用compose up模式构建的时候:新解压出来的0sec会需要使用一次 docker-compose up --build -d对0sec进行构建,不是的话会打开页面出现404报错。
内存2g,cpu2核打开0sec 网页会提示内存报错
5. 乌云镜像没有图片的问题,需要参考https://github.com/V7hinc/wooyun_final 做目录挂载。
0x04 示例
2.0版本:
1.0版本:
审核编辑:刘清
-
Web服务器
+关注
关注
0文章
138浏览量
24399 -
cms
+关注
关注
0文章
59浏览量
10964
原文标题:干货|一个集成漏洞库
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论