Vulnerability Wiki 介绍
一个集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库的知识库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。
项目收集漏洞均源于互联网,主要来自:
Vulhub:https://github.com/vulhub/vulhub
Peiqi:https://github.com/PeiQi0/PeiQi-WIKI-Book
EdgeSecurity: https://github.com/EdgeSecurityTeam/Vulnerability
0sec:零组漏洞库。零组已于2021年停运。内容来源于互联网.docx文件,已全部转换为.html文件。
Wooyun:乌云漏洞库。乌云已于2016年停运,镜像参考 https://github.com/V7hinc/wooyun_final
项目支持Docker部署。部署前请详细阅读网络安全法律法规、安全政策、国家标准、行业标准。
项目地址:https://github.com/Threekiii/Vulnerability-Wiki
部署漏洞Wiki
方式一:Docsify本地部署
首先安装Docsify前,需要先安装Nodejs和npm,由于我的本地环境为Ubuntu20.04,再Docsify以及后面Docker部署时,会报版本问题的错误,故参考Nodejs 官方指导安装指定版本:
1、下载并导入 Nodesource GPG 密钥:
sudo apt-get update
sudo apt-get install -y ca-certificates curl gnupg
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | sudo gpg --dearmor -o /etc/apt/keyrings/nodesource.gpg
2、创建 deb 存储库(指定Node版本为20)
NODE_MAJOR=20
echo "deb [signed-by=/etc/apt/keyrings/nodesource.gpg] https://deb.nodesource.com/node_$NODE_MAJOR.x nodistro main" | sudo tee /etc/apt/sources.list.d/nodesource.list
3、再次更新并安装:
sudo apt-get update
sudo apt-get install nodejs npm -y
查看node、npm版本:
# node -v
v20.6.1
# npm -v
9.8.1
安装Docsify-cli
npm i docsify-cli -g
数据准备
git clone https://github.com/Threekiii/Vulnerability-Wiki.git
然后下载docs-0sec release数据包:
https://github.com/Threekiii/Vulnerability-Wiki/releases/download/v1.0/docs-0sec.zip
下载后,解压,将里面的docs文件夹移到Vulnerability-Wiki/docs-0sec/目录下。
而后,在Vulnerability-Wiki/根目录下输入:
docsify serve docs-base
docsify serve docs-0sec
启动成功,通过访问http://your-vps-ip:port 即可查看,如果是本地部署,需要访问两个不同的端口分别查看。
方式二:Docker部署
首先安装docker及docker-compose
apt install docker docker-compose
然后进入Vulnerability-Wiki/docs-base/和 Vulnerability-Wiki/docs-0sec/目录,修改Dockerfile文件,需要将node:16改为node:18:
#From node:16-alpine 修改为node:18
From node:18-alpine
RUN npm install npm -g --registry=https://registry.npm.taobao.org
RUN npm i docsify-cli -g
WORKDIR /data
COPY docs /data/docs
CMD ["/usr/local/bin/docsify","serve","docs","--port","3001"]
启动服务
docker-compose up -d
分别访问:
http://your-vps-ip:3001
http://your-vps-ip:3002
即可,通过Docker部署的话,界面会更加有好:
另外,在部署过程中,如遇乱码问题,可通过:
convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replace
解决。
wooyun部署,可通过:
docker pull v7hinc/wooyun
docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash
部署完成后,可通过 http://your-vps-ip:3003 访问,但无法显示图片,图片问题需参考https://github.com/V7hinc/wooyun_final 教程做目录挂载才可以,具体不在本文中赘述。
添加新漏洞
可直接将漏洞的.md文件通过docker cp到docs/目录中进行添加,当然还需要修改_sidebar.md文件使目录生效,这样才能检索到,否则页面会出现404 not found。
未完待续…