Vulnerability Wiki

【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读 法律法规。

一个漏洞知识库，目前数量1000+，支持本地/Docker部署。

0x01 项目介绍

本项目由几个模块构成？

本项目收集漏洞均源于互联网。

• docs-base：核心漏洞库，基于项目 Threekiii/Awesome-POC。
• docs-0sec：零组漏洞库， 已打包为 docs-0sec release 。
• wooyun：wooyun 历史漏洞库，部署方式请参考 v7hinc/wooyun（需要挂载目录，否则将无法显示图片）。

本项目解决了什么问题？

• 基于 docsify，快速部署 Threekiii/Awesome-POC 中的漏洞文档，按 docsify 规则更新目录层级，开箱即用，快速检索。
• 重构零组漏洞库，零组已于2021年停运，docs-0sec 内容来源于互联网 .docx 文件，已全部转换为 .html 格式。

0x02 前期准备

# git clone
git clone https://github.com/Threekiii/Vulnerability-Wiki.git
# fix coding error
yum install convmv
convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/ --replace

如果要部署 docs-0sec，请先下载 release，解压到本项目 docs-0sec 文件夹下。

0x03 服务部署

方式一 docsify本地部署

安装docsify

• docsify 是一个快速文档生成器，官方 wiki https://docsify.js.org/#/zh-cn/
• 安装 docsify-cli：

npm i docsify-cli -g

安装插件

• 侧边栏收起：https://github.com/iPeng6/docsify-sidebar-collapse
• 复制到剪贴板：https://github.com/jperasmus/docsify-copy-code/blob/master/README.md
• 代码高亮：https://github.com/PrismJS/prism
• 分页导航：https://github.com/imyelo/docsify-pagination#readme

启动服务

进入 docs-base 和 docs-0sec 下的 docs 目录，执行以下命令分别启动服务：

docsify serve docs-base
docsify serve docs-0sec

服务启动后，分别访问对应的 http://your-ip:port 即可。

方式二 docker部署单个项目

部署docs-base

进入 docs-base 目录，通过 Dockerfile 启动服务：

# docker build & run
cd ./Vulnerability-Wiki/docs-base
docker build -f Dockerfile -t threeki/vulnerability_wiki .
docker run -d -p 3001:3001 threeki/vulnerability_wiki:latest

服务启动后，访问 http://your-ip:3001 即可。

部署docs-0sec

进入 docs-0sec 目录，将下载的 release 解压到当前目录后，通过 Dockerfile 启动服务：

cd ./Vulnerability-Wiki/

# download docs-0sec release
wget https://github.com/Threekiii/Vulnerability-Wiki/releases/download/v1.0/docs-0sec.zip
unzip -o docs-0sec.zip

# docker build & run
cd docs-0sec
docker build -f Dockerfile -t threeki/vulnerability_wiki .
docker run -d -p 3001:3001 threeki/vulnerability_wiki:latest

服务启动后，访问 http://your-ip:3002 即可。

部署wooyun

wooyun 部署方式请参考 v7hinc/wooyun（需要挂载目录，否则将无法显示图片），执行以下命令拉取镜像启动服务：

# docker build & run
docker pull v7hinc/wooyun
docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash

服务启动后，访问 http://your-ip:3003 即可。

方式三 docker-compose部署多个项目

通过 docker-compose.yml 部署三个 docs-base、docs-0sec 和 wooyun：

# dependencies
apt install docker docker-compose
git clone https://github.com/Threekiii/Vulnerability-Wiki.git
cd Vulnerability-Wiki

# download docs-0sec release
wget https://github.com/Threekiii/Vulnerability-Wiki/releases/download/v1.0/docs-0sec.zip
unzip -o docs-0sec.zip

# download wooyun image
docker pull v7hinc/wooyun

# create and start containers
docker-compose up -d

# stop services
docker-compose down

服务启动后，即可访问：

• docs-base：http://your-vps-ip:3001
• docs-0sec：http://your-vps-ip:3002
• wooyun：http://your-vps-ip:3003

0x04 Issues

docker-compose报错

• issue/5：若 docker-compose 部署时出现 cnpm 相关错误，请更改对应 Dockerfile，将 cnpm 改为 npm，再次尝试。 已优化 Dockerfile，此类问题将不再发生。

404 error

• docs-0sec 可能遇到 404 报错，请先确认下载了 release 并解压到项目 docs-0sec文件夹，数据准备好后再进行 docker-compose。若已经启动服务，则需要重新 build，解决方式请参考 issue/6 。

gbk编码问题

• vps 部署可能出现乱码，可参考以下命令解决：

yum install convmv
convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replace

0x05 更新日志

• 2024.05.01 优化 Dockerfile。
• 2024.04.01 重构目录，合并 vulhub 到各细分目录。
• 2022.12.05 图片本地化，修复 Dockerfile。
• 2022.08.24 更新部分漏洞，增加 Issues 解决方案。
• 2022.07.15 新增 docs-0sec release 。由于影响主项目加载及检索速度，0sec 独立为子项目。
• 2022.06.20 2.0 版本，重新划分漏洞分区，优化搜索策略。
• 2022.05.25 补全 peiqi 漏洞库中所有漏洞。
• 2022.05.13 引入 wooyun 漏洞库，部署方式改为 docker-compose。