/Vulnerability-Wiki

一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库

Primary LanguageHTML

Vulnerability Wiki

【免责声明】本仓库所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,否则后果自行承担。

一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。

支持Docker部署。部署前请详细阅读网络安全法律法规、安全政策、国家标准、行业标准:

0x01 安装docsify

官方文档

npm i docsify-cli -g

安装插件

项目介绍

  • docs-base:主项目入口,包括主要漏洞数据文件及wooyun、0sec导航页面。
  • docs-0sec:0sec漏洞库入口,由于数据量太大,对主项目加载及检索速度产生影响,因此从主项目中切割成一个新的docker,另起一个新服务。
  • wooyun:直接拉取镜像v7hinc/wooyun。

0x02 部署服务

首先克隆仓库:

git clone https://github.com/Threekiii/Vulnerability-Wiki.git

方法一 docsify 本地部署

进入docs-base和docs-0sec下的docs目录,执行以下命令启动对应服务:

docsify serve docs-base
docsify serve docs-0sec

执行以下命令启动wooyun漏洞库:

docker pull v7hinc/wooyun
docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash

方法二 docsify docker部署

参考docsify官方文档可以将目录挂载到Docker部署:

方法三 dockerfile(已废弃)

通过对应目录下的Dockerfile部署服务:

docker build -f Dockerfile -t threeki/vulnerability_wiki .

docker run -d -p 3000:3000 threeki/vulnerability_wiki:latest

在当前仓库目录下,使用以下方式进行更新,无需重新生成Docker镜像或容器:

# 拉取更新内容
git pull

# 拷贝进docker,container ID为容器ID
docker cp /docs <container ID>:/data

方法四 docker-compose

通过docker-compose.yml部署三个Docker:

# 克隆项目
git clone https://github.com/Threekiii/Vulnerability-Wiki.git

# 启动服务
docker-compose up -d

# 关闭服务
docker-compose down

对应服务及地址信息如下:

0x03 ISSUES

  1. 若docker-compose部署时出现cnpm相关错误,请更改对应Dockerfile,将cnpm改为npm,再次尝试。

  2. Vps部署可能出现编码问题,可参考以下命令解决:

convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replace
  1. 有时会出现首页全局搜索不到的问题,还未解决,但是不影响使用。进入细分目录搜索不存在该问题。docisfy是LocalStorage本地索引,search.min.js通过加载本地索引进行搜索。假设搜不到OA相关漏洞,点击OA对应链接,跳转后本地索引自动更新,就能搜索到了。

0x04 示例

2.0版本:

image-20220610095555964

image-20220610095621828

1.0版本:

image-20220429163413683

0x05 声明

本项目收集漏洞均源于互联网,主要来自以下项目:

0x06 更新日志

  • 2022.06.20 2.0版本,重新划分漏洞分区,优化搜索策略
  • 2022.05.25 补全peiqi漏洞库中所有漏洞
  • 2022.05.13 引入wooyun漏洞库,部署方式改为docker-compose,废除Dockerfile部署方式