文章总结： WatchVuln-web是基于Node.js和React的全栈漏洞监控工具，通过Webhook接收数据并利用Socket.IO实时推送。支持漏洞分级筛选、关键词搜索、夜间模式及响应式布局，可Docker部署，建议搭配watchvuln使用。文档包含大量证书培训与知识星球推广。 综合评分： 45 文章分类： 安全工具,产品介绍,Web安全

WatchVuln-web 一个用于监控和展示漏洞信息的全栈 Web 应用

muyuanlove

不秃头的安全

2025年11月5日 15:18 北京

WatchVuln-web 一个用于监控和展示漏洞信息的全栈 Web 应用

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。
知识星球和交流群在最下方。
需要cn*d（中高）/c2n*d（高与支撑单位）/安全证书请联系vx咨询

在线演示: http://watchvuln.muyuanhuck.cn/

WatchVuln-web 通过 Webhook 机制接收来自漏洞扫描工具或安全数据源的漏洞信息，并通过现代化的 Web 界面实时展示给用户。系统支持多种漏洞信息格式，提供灵活的查询和过滤功能，帮助安全团队快速了解和响应最新的安全威胁。建议配合 https://github.com/zema1/watchvuln 使用。

1.✨ 后端技术栈

Node.js V22.8.0 : 服务器运行环境 Express.js : Web 框架

Socket.IO : 实时通信

Better-SQLite3 : 高性能轻量级数据库（已从 SQLite3 迁移）

2. 📦 功能截图

React + TypeScript : 现代化前端框架

Lucide React : 图标库

响应式设计 : 支持多设备访问

3.📋 数据库设计

vulnerabilities 表 : 存储漏洞详细信息

system_info 表 : 存储系统配置和状态信息

4.🚀演示站

你可以访问演示站体验本项目：http://watchvuln.muyuanhuck.cn/

5.🎨快速启动

🔧克隆项目

git clone https://github.com/yourname/watchvuln-dashboard.git
cd watchvuln-dashboard

🔧 安装依赖

npm install

📂 启动服务

npm start

或使用 Docker Compose：

docker-compose up -d

5.🎯 注意事项

数据库目录权限

如果你使用 Docker 或 Docker Compose 部署，务必确保 data 目录在主机上对容器内的 Node 进程有写权限，否则会出现如下报错：

SqliteError: attempt to write a readonly database

解决方法：

sudo chown -R 1000:1000 ./data
sudo chmod -R 755 ./data
其中 1000:1000 是容器内 Node 用户的 UID/GID（如有不同请根据实际情况调整）。

6.📊功能特性

实时漏洞推送与展示

按严重等级筛选（高危/中危/低危/全部）

支持关键词搜索（标题、CVE、唯一标识）

卡片全屏详细信息弹窗

白天/夜间模式切换

响应式布局，适配超宽屏

新漏洞弹窗提醒

6.🎨目录结构

.
├── public/
│   └── index.html      # 前端页面
├── server.js           # 后端服务入口
├── data/               # SQLite 数据库存储目录
├── docker-compose.yml  # Docker Compose 配置
└── README.md

🔄 工具获取

作者：muyuanlove

项目地址：公众号回复“20251105”即可获取链接

📄往期推荐：

JS敏感信息扫描工具—Chrome插件Parsing(2025-10-27)更新

Java反序列化漏洞黑盒挖掘思路-下篇

Java反序列化漏洞黑盒挖掘思路-上篇

关于我们:

感谢各位大佬们关注-不秃头的安全，后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章，同时会组织不定期抽奖，希望能得到各位的关注与支持，考证请加联系vx咨询。

1. 需要考以下各类安全证书的可以联系(目前报证书可送安全书籍)

①Cn*d🀄️危均已归档等待下证，🉑修改贡献者及单位直接下，中高等级也可以提交到个人账户上

②C2NVD中高 二三级支撑单位均可协助获得

③CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCRC\CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等巨优惠。ISO27001、ITss服务项目经理报名等下证即可，证书组团报更便宜，可对公，可开专普票。想加群下方链接，群过期或群满加下方vx拉：

2. 需要入星球的可以私聊优惠

星球里有什么？

1、维护更新src、cnxd、cnnxd专项漏洞知识库，包含原理、挖掘技巧、实战案例
2、fafo/零零信安/QUAKE 高级会员key
3、最新POC通用报告详情分享思路
4、知识星球专属微信“内部圈子交流群”
5、攻防演练资源分享（免杀、溯源、钓鱼等）
6、最新新鲜工具分享
7、不定期有工作招聘内推（工作/护网内推）
8、19个专栏会持续更新~提前续费有优惠，好用不贵很实惠

3、其他合作（合法合规）

1、承接各种安全项目（须有授权），需要攻防团队或岗位招聘都可代发、代招（灰黑勿扰）；

2、各位安全老板需要文章推广的请私聊，承接合法合规推广文章发布，可直发、可按产品编辑推广；合作、推广代发、安全项目、岗位代招均可发布；

3、接受脱敏投稿,送一年知识星球及礼包。

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：不秃头的安全 muyuanlove《WatchVuln-web 一个用于监控和展示漏洞信息的全栈 Web 应用》