一個(gè)知識(shí)庫(kù)，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等開源漏洞庫(kù)，涵蓋OA、CMS、開發(fā)框架、網(wǎng)絡(luò)設(shè)備、開發(fā)語言、操作系統(tǒng)、Web應(yīng)用、Web服務(wù)器、應(yīng)用服務(wù)器等多種漏洞。

支持Docker部署。部署前請(qǐng)?jiān)敿?xì)閱讀網(wǎng)絡(luò)安全法律法規(guī)、安全政策、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)：

法律法規(guī)知識(shí)庫(kù)：Threekiii/Awesome-Laws

0x01 安裝docsify

官方文檔

docsify：https://docsify.js.org/#/zh-cn/

全局安裝docsify-cli工具（依賴npm）：

npm i docsify-cli -g

安裝插件

側(cè)邊欄收起：https://github.com/iPeng6/docsify-sidebar-collapse

復(fù)制到剪貼板：https://github.com/jperasmus/docsify-copy-code/blob/master/README.md

代碼高亮：https://github.com/PrismJS/prism

分頁(yè)導(dǎo)航：https://github.com/imyelo/docsify-pagination#readme

項(xiàng)目介紹

docs-base：主項(xiàng)目入口，包括主要漏洞數(shù)據(jù)文件及wooyun、0sec導(dǎo)航頁(yè)面。

docs-0sec：0sec漏洞庫(kù)入口，由于數(shù)據(jù)量太大，對(duì)主項(xiàng)目加載及檢索速度產(chǎn)生影響，因此從主項(xiàng)目中切割成一個(gè)新的docker，另起一個(gè)新服務(wù)。docs-0sec不再重點(diǎn)維護(hù)，相關(guān)issues不予回復(fù)。

wooyun：直接拉取鏡像v7hinc/wooyun。

0x02 部署服務(wù)

克隆倉(cāng)庫(kù)：

git clone https://github.com/Threekiii/Vulnerability-Wiki.git

下載docs-0sec release，解壓到對(duì)應(yīng)的docs-0sec文件夾下。

方法一 docsify 本地部署

進(jìn)入docs-base和docs-0sec下的docs目錄，執(zhí)行以下命令啟動(dòng)對(duì)應(yīng)服務(wù)：

docsify serve docs-base
docsify serve docs-0sec

執(zhí)行以下命令啟動(dòng)wooyun漏洞庫(kù)：

docker pull v7hinc/wooyun
docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash

訪問對(duì)應(yīng)的http://your-vps-ip:port即可獲取服務(wù)。

方法二 docsify docker部署

參考docsify官方文檔可以將目錄掛載到Docker部署：

https://docsify.js.org/#/zh-cn/deploy?id=docker

方法三 dockerfile（已廢棄）

通過對(duì)應(yīng)目錄下的Dockerfile部署服務(wù)：

dockerbuild-fDockerfile-tthreeki/vulnerability_wiki.
docker run -d -p 3000:3000 threeki/vulnerability_wiki:latest

在當(dāng)前倉(cāng)庫(kù)目錄下，使用以下方式進(jìn)行更新，無需重新生成Docker鏡像或容器：

# 拉取更新內(nèi)容
git pull


# 拷貝進(jìn)docker，container ID為容器ID
docker cp /docs :/data

方法四 docker-compose

通過docker-compose.yml部署三個(gè)Docker：

# 克隆項(xiàng)目
git clone https://github.com/Threekiii/Vulnerability-Wiki.git


# 安裝docker及docker-compose
apt install docker docker-compose


# 啟動(dòng)服務(wù)
docker-compose up -d


# 關(guān)閉服務(wù)
docker-compose down

對(duì)應(yīng)服務(wù)及地址信息如下：

docs-base：http://your-vps-ip:3001

docs-0sec：http://your-vps-ip:3002

wooyun：http://your-vps-ip:3003

0x03 ISSUES

1. 若docker-compose部署時(shí)出現(xiàn)cnpm相關(guān)錯(cuò)誤，請(qǐng)更改對(duì)應(yīng)Dockerfile，將cnpm改為npm，再次嘗試。參考issue： 啟動(dòng)docker-compose會(huì)報(bào)錯(cuò)，提示node的版本過低，我最后更改了Dockerfile里面的配置才行

From node:16-alpine
RUN npm install npm -g --registry=[https://registry.npm.taobao.org](https://registry.npm.taobao.org/)
RUN npm i docsify-cli -g

debian環(huán)境，node改成16，cnpm改成npm 2. Vps部署可能出現(xiàn)編碼問題，可參考以下命令解決：

convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replace

3. 有時(shí)會(huì)出現(xiàn)首頁(yè)全局搜索不到的問題，還未解決，但是不影響使用。進(jìn)入細(xì)分目錄搜索不存在該問題。

docisfy是LocalStorage本地索引，search.min.js通過加載本地索引進(jìn)行搜索。

假設(shè)搜不到OA相關(guān)漏洞，點(diǎn)擊OA對(duì)應(yīng)鏈接，跳轉(zhuǎn)后本地索引自動(dòng)更新，就能搜索到了。 4. docs-0sec可能遇到以下問題（感謝li-archer的反饋）：

使用compose up模式構(gòu)建的時(shí)候：新解壓出來的0sec會(huì)需要使用一次 docker-compose up --build -d對(duì)0sec進(jìn)行構(gòu)建，不是的話會(huì)打開頁(yè)面出現(xiàn)404報(bào)錯(cuò)。

內(nèi)存2g，cpu2核打開0sec 網(wǎng)頁(yè)會(huì)提示內(nèi)存報(bào)錯(cuò)

5. 烏云鏡像沒有圖片的問題，需要參考https://github.com/V7hinc/wooyun_final 做目錄掛載。

??0x04 示例

2.0版本：

1.0版本：

審核編輯：劉清