一個知識庫，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等開源漏洞庫，涵蓋OA、CMS、開發(fā)框架、網(wǎng)絡(luò)設(shè)備、開發(fā)語言、操作系統(tǒng)、Web應(yīng)用、Web服務(wù)器、應(yīng)用服務(wù)器等多種漏洞。

支持Docker部署。部署前請詳細閱讀網(wǎng)絡(luò)安全法律法規(guī)、安全政策、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)：

法律法規(guī)知識庫：Threekiii/Awesome-Laws

0x01 安裝docsify

官方文檔

docsify：https://docsify.js.org/#/zh-cn/

全局安裝docsify-cli工具（依賴npm）：

npm i docsify-cli -g

安裝插件

側(cè)邊欄收起：https://github.com/iPeng6/docsify-sidebar-collapse

復(fù)制到剪貼板：https://github.com/jperasmus/docsify-copy-code/blob/master/README.md

代碼高亮：https://github.com/PrismJS/prism

分頁導(dǎo)航：https://github.com/imyelo/docsify-pagination#readme

項目介紹

docs-base：主項目入口，包括主要漏洞數(shù)據(jù)文件及wooyun、0sec導(dǎo)航頁面。

docs-0sec：0sec漏洞庫入口，由于數(shù)據(jù)量太大，對主項目加載及檢索速度產(chǎn)生影響，因此從主項目中切割成一個新的docker，另起一個新服務(wù)。docs-0sec不再重點維護，相關(guān)issues不予回復(fù)。

wooyun：直接拉取鏡像v7hinc/wooyun。

0x02 部署服務(wù)

克隆倉庫：

git clone https://github.com/Threekiii/Vulnerability-Wiki.git

下載docs-0sec release，解壓到對應(yīng)的docs-0sec文件夾下。

方法一 docsify 本地部署

進入docs-base和docs-0sec下的docs目錄，執(zhí)行以下命令啟動對應(yīng)服務(wù)：

docsify serve docs-base
docsify serve docs-0sec

執(zhí)行以下命令啟動wooyun漏洞庫：

docker pull v7hinc/wooyun
docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash

訪問對應(yīng)的http://your-vps-ip:port即可獲取服務(wù)。

方法二 docsify docker部署

參考docsify官方文檔可以將目錄掛載到Docker部署：

https://docsify.js.org/#/zh-cn/deploy?id=docker

方法三 dockerfile（已廢棄）

通過對應(yīng)目錄下的Dockerfile部署服務(wù)：

dockerbuild-fDockerfile-tthreeki/vulnerability_wiki.
docker run -d -p 3000:3000 threeki/vulnerability_wiki:latest

在當(dāng)前倉庫目錄下，使用以下方式進行更新，無需重新生成Docker鏡像或容器：

# 拉取更新內(nèi)容
git pull


# 拷貝進docker，container ID為容器ID
docker cp /docs :/data

方法四 docker-compose

通過docker-compose.yml部署三個Docker：

# 克隆項目
git clone https://github.com/Threekiii/Vulnerability-Wiki.git


# 安裝docker及docker-compose
apt install docker docker-compose


# 啟動服務(wù)
docker-compose up -d


# 關(guān)閉服務(wù)
docker-compose down

對應(yīng)服務(wù)及地址信息如下：

docs-base：http://your-vps-ip:3001

docs-0sec：http://your-vps-ip:3002

wooyun：http://your-vps-ip:3003

0x03 ISSUES

1. 若docker-compose部署時出現(xiàn)cnpm相關(guān)錯誤，請更改對應(yīng)Dockerfile，將cnpm改為npm，再次嘗試。參考issue： 啟動docker-compose會報錯，提示node的版本過低，我最后更改了Dockerfile里面的配置才行

From node:16-alpine
RUN npm install npm -g --registry=[https://registry.npm.taobao.org](https://registry.npm.taobao.org/)
RUN npm i docsify-cli -g

debian環(huán)境，node改成16，cnpm改成npm 2. Vps部署可能出現(xiàn)編碼問題，可參考以下命令解決：

convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replace

3. 有時會出現(xiàn)首頁全局搜索不到的問題，還未解決，但是不影響使用。進入細分目錄搜索不存在該問題。

docisfy是LocalStorage本地索引，search.min.js通過加載本地索引進行搜索。

假設(shè)搜不到OA相關(guān)漏洞，點擊OA對應(yīng)鏈接，跳轉(zhuǎn)后本地索引自動更新，就能搜索到了。 4. docs-0sec可能遇到以下問題（感謝li-archer的反饋）：

使用compose up模式構(gòu)建的時候：新解壓出來的0sec會需要使用一次 docker-compose up --build -d對0sec進行構(gòu)建，不是的話會打開頁面出現(xiàn)404報錯。

內(nèi)存2g，cpu2核打開0sec 網(wǎng)頁會提示內(nèi)存報錯

5. 烏云鏡像沒有圖片的問題，需要參考https://github.com/V7hinc/wooyun_final 做目錄掛載。

??0x04 示例

2.0版本：

1.0版本：

審核編輯：劉清