【免责声明】本仓库所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,否则后果自行承担。
一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库。
可以通过docsify自定义部署(推荐docsify部署),也可以通过docker快速部署。
0sec来源于互联网.docx文件,已全部转换为.html文件。
Vulhub的内容已复现过一遍,能RCE的基本都实现反弹Shell:
- Vulhub漏洞复现:Threekiii/Vulhub-Reproduce
部署前请详细阅读网络安全法律法规、安全政策、国家标准、行业标准:
- 法律法规知识库:Threekiii/Awesome-Laws
- docsify:https://docsify.js.org/#/zh-cn/
- 侧边栏收起:https://github.com/iPeng6/docsify-sidebar-collapse
- 复制到剪贴板:https://github.com/jperasmus/docsify-copy-code/blob/master/README.md
- 代码高亮:https://github.com/PrismJS/prism
- 分页导航:https://github.com/imyelo/docsify-pagination#readme
- docs-base:主项目入口,包括vulhub、peiqi、hw、edge等数据文件及wooyun、0sec导航页面。
- docs-0sec:0sec漏洞库入口,由于数据量太大,对主项目加载及检索速度产生影响,因此从主项目中切割成一个新的docker,另起一个新服务。
- wooyun:直接拉取镜像v7hinc/wooyun。
- 克隆Vulnerability-Wiki:
git clone https://github.com/Threekiii/Vulnerability-Wiki.git
- 全局安装
docsify-cli
工具:
npm i docsify-cli -g
- 执行以下命令启动docs-base和docs-0sec服务:
docsify serve docs-base
docsify serve docs-0sec
- 执行以下命令启动wooyun漏洞库:
docker pull v7hinc/wooyun
docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash
参考docsify官方文档可以将目录挂载到Docker部署:
通过对应目录下的Dockerfile部署服务:
docker build -f Dockerfile -t threeki/vulnerability_wiki .
docker run -d -p 3000:3000 threeki/vulnerability_wiki:latest
在当前仓库目录下,使用以下方式进行更新,无需重新生成Docker镜像或容器:
# 拉取更新内容
git pull
# 拷贝进docker,container ID为容器ID
docker cp /docs <container ID>:/data
通过docker-compose.yml部署三个Docker:
# 克隆项目
git clone https://github.com/Threekiii/Vulnerability-Wiki.git
# 启动服务
docker-compose up -d
# 关闭服务
docker-compose down
对应服务及地址信息如下:
- docs-base:http://your-vps-ip:3001
- docs-0sec:http://your-vps-ip:3002
- wooyun:http://your-vps-ip:3003
本项目收集漏洞均源于互联网:
- Vulhub:https://github.com/vulhub/vulhub
- Peiqi:https://github.com/PeiQi0/PeiQi-WIKI-Book
- EdgeSecurity:https://github.com/EdgeSecurityTeam/Vulnerability
- 0sec:零组已于2021年停运
- Wooyun:乌云已于2016年停运,镜像参考 https://github.com/V7hinc/wooyun_final
- 2022.05.25 补全peiqi漏洞库中所有漏洞
- 2022.05.13 引入wooyun漏洞库,部署方式改为docker-compose,废除Dockerfile部署方式