一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。
支持Docker部署。部署前请仔细阅读网络安全法律法规、安全政策、国家标准和行业标准:
法律法规知识库:threkiii/awesome-laws
0x01安装docsify
公文
https://docsify.js.org/#/zh-cn/
docsify-cli工具的全局安装(依赖于npm):
npm i docsify-cli -g
安装插件
侧边栏:https://github.com/iPeng6/docsify-sidebar-collapse
复制到剪贴板:https://github . com/jperasmus/docsify-copy-code/blob/master/readme . MD。
代码亮点:https://github.com/PrismJS/prism
寻呼导航:https://github.com/imyelo/docsify-pagination#readme
项目介绍
Docs-base:项目主入口,包括主要漏洞数据文件和wooyun和0sec导航页面。
Docs-0sec:0sec: 0sec漏洞库门户,因为数据量太大,影响主项目的加载和检索速度,所以从主项目切入新的docker,启动新的服务。Docs-0sec不再重点维护,相关问题不予回复。
Wooyun:直接拉镜像v7hinc/wooyun。
0x02部署服务
克隆仓库:
git clone https://github.com/Threekiii/Vulnerability-Wiki.git下载docs-0sec release并解压到相应的docs-0sec文件夹。
方法1 docsify本地部署
进入docs-base和docs-0sec下的docs目录,执行以下命令启动相应的服务:
DOCSIFY SERVEODOCS-BASED OCSIFY SERVEODOCS-0 sec执行以下命令启动wooyun漏洞库:Docker Pull V7 Hinc/woo yun Docker Run-privileged=true-name woo yun-v ~/upload:/home/Wwwroot/default/upload-p 3003:80-dit V7 Hinc/woo yun:latest/bin/bash访问对应的3358 your-VPS-IP: port获取服务。
方法2 docsify docker部署
参考官方docsify文档将目录挂载到Docker部署:
https://docsify.js.org/#/zh-cn/deploy?id=docker
方法3 dockerfile(过时)
通过相应目录中的Dockerfile部署服务:
docker build-fdocker file-tthreeki/vulnerability _ wiki。docker run-d-p 3000:3000 three ki/vulnerability _ wiki:latest在当前仓库目录下以如下方式更新。不需要重新生成docker镜像或容器:# Pull更新git pull#并复制到Docker中,容器ID为IDdocker cp /docs :/data。
方法4 docker-compose
通过docker-compose.yml部署三个docker:
#克隆项目git Clone https://github.com/Threekiii/Vulnerability-Wiki.git#安装docker和Docker-compose apt安装Docker-compose #启动服务docker-compose up -d#关闭服务docker-compose down对应的服务和地址信息如下:
docs-base:http://your-VPS-IP:3001
docs-0 sec:http://your-VPS-IP:3002
宇云:http://your-vps-ip:3003
0x03问题
1.如果在docker-compose部署期间出现与cnpm相关的错误,请更改相应的Dockerfile,将cnpm更改为npm,然后重试。参考问题:启动docker-compose会给出错误,说明node的版本太低,我最后在Dockerfile里修改了配置。
从节点:16-alpine运行NPM安装NPM-g-registry=[https://registry.npm.taobao.org](https://registry.npm.taobao.org/)运行NPM i docsify-CLI-gdebian环境,节点改为16,cnpm改为npm 2时可能会出现编码问题。Vps部署,可以参考以下命令解决:conv mv-f GB 2312-t utf-8-notest-r ./vulnerability-wiki/docs-base/docs-replace 3。有时候会出现首页无法全局搜索的问题,还没有解决,其实不是。进入细分目录搜索就没有这个问题了。Docisfy是LocalStorage的本地索引,search.min.js通过加载本地索引进行搜索。假设找不到OA相关的漏洞,点击OA对应的链接,跳转后本地索引会自动更新,就可以找到了。4.docs-0sec可能会遇到以下问题(感谢李阿彻的反馈):
使用compose up模式构建时:新提取的0sec需要使用Docker-ComposeUp-Build-D构建0sec一次,否则打开页面会出现404错误。
内存2g,cpu2内核在打开0秒网页时会提示内存报错。
5.乌云的镜像没有问题,所以你需要参考https://github.com/V7hinc/wooyun_final的目录挂载。
0x04的例子
版本2.0:
版本1.0:
审计刘清
