文章作者:Threekiii,来源于GitHub 【免责声明】文章所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,否则后果自行承担。
一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。
支持Docker部署。部署前请详细阅读网络安全法律法规、安全政策、国家标准、行业标准:
-
法律法规知识库:Threekiii/Awesome-Laws
0x01 安装docsify
官方文档
-
docsify:https://docsify.js.org/#/zh-cn/ -
全局安装
docsify-cli工具(依赖npm):npm i docsify-cli -g
安装插件
-
侧边栏收起:https://github.com/iPeng6/docsify-sidebar-collapse -
复制到剪贴板:https://github.com/jperasmus/docsify-copy-code/blob/master/README.md -
代码高亮:https://github.com/PrismJS/prism -
分页导航:https://github.com/imyelo/docsify-pagination#readme
项目介绍
-
docs-base:主项目入口,包括主要漏洞数据文件及wooyun、0sec导航页面。 -
docs-0sec:0sec漏洞库入口,由于数据量太大,对主项目加载及检索速度产生影响,因此从主项目中切割成一个新的docker,另起一个新服务。docs-0sec不再重点维护,相关issues不予回复。 -
wooyun:直接拉取镜像v7hinc/wooyun。
0x02 部署服务
git clone https://github.com/Threekiii/Vulnerability-Wiki.git方法一 docsify 本地部署
docsify serve docs-basedocsify serve docs-0sec
docker pull v7hinc/wooyundocker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash
方法二 docsify docker部署
-
https://docsify.js.org/#/zh-cn/deploy?id=docker
方法三 dockerfile(已废弃)
docker build -f Dockerfile -t threeki/vulnerability_wiki .docker run -d -p 3000:3000 threeki/vulnerability_wiki:latest
# 拉取更新内容git pull# 拷贝进docker,container ID为容器IDdocker cp /docs <container ID>:/data
方法四 docker-compose
# 克隆项目git clone https://github.com/Threekiii/Vulnerability-Wiki.git# 安装docker及docker-composeapt install docker docker-compose# 启动服务docker-compose up -d# 关闭服务docker-compose down
-
docs-base:http://your-vps-ip:3001 -
docs-0sec:http://your-vps-ip:3002 -
wooyun:http://your-vps-ip:3003
0x03 ISSUES
From node:16-alpineRUN npm install npm -g --registry=[https://registry.npm.taobao.org](https://registry.npm.taobao.org/)RUN npm i docsify-cli -g
convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replacesearch.min.js通过加载本地索引进行搜索。假设搜不到OA相关漏洞,点击OA对应链接,跳转后本地索引自动更新,就能搜索到了。使用compose up模式构建的时候:新解压出来的0sec会需要使用一次 docker-compose up --build -d对0sec进行构建,不是的话会打开页面出现404报错。
内存2g,cpu2核打开0sec 网页会提示内存报错
0x04 示例
0x05 声明
-
Vulhub:https://github.com/vulhub/vulhub -
Peiqi:https://github.com/PeiQi0/PeiQi-WIKI-Book -
EdgeSecurity:https://github.com/EdgeSecurityTeam/Vulnerability -
0sec:零组漏洞库。零组已于2021年停运。内容来源于互联网.docx文件,已全部转换为.html文件。 -
Wooyun:乌云漏洞库。乌云已于2016年停运,镜像参考 https://github.com/V7hinc/wooyun_final
0x06 更新日志
-
2022.08.24 更新部分漏洞,增加ISSUES提示 -
2022.07.15 新增docs-0sec release -
2022.06.20 2.0版本,重新划分漏洞分区,优化搜索策略 -
2022.05.25 补全peiqi漏洞库中所有漏洞 -
2022.05.13 引入wooyun漏洞库,部署方式改为docker-compose,废除Dockerfile部署方式
0x07 Vulnerability Wiki漏洞库下载方式
点击下方名片进入公众号
关注公众号后台回复数字 1126 获取 应急响应实战笔记,1127 - ctf工具集合,1230 - 内网工具,3924 - 弱口令爆破工具。
原文始发于微信公众号(菜鸟学信安):干货|一个集成漏洞库
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论