搭建Mooder开源团队内部漏洞知识分享平台实现团队协作

Mooder是一款开源、安全、简洁、强大的（安全）团队内部知识贡献平台，基于Python3 + Django、全封闭保证私密性、支持Markdown、支持Postgres/Mysql/Sqlite等多种数据库、支持Docker-compose一键化安装与更新，易于二次开发。个人认为主要用于团队内部的漏洞知识分享平台。

这个项目是由phith0n大哥创建的，感谢这位著名白帽子以及可以看看为什么会有Mooder.

官方文档:https://phith0n.github.io/mooder/

项目地址:https://github.com/phith0n/mooder

安装方式有两种：源码安装以及docker安装
个人当然是首推第二种

安装方式

使用docker安装

前提是需要有docker环境以及docker-composer环境，未安装的白小可以看看我的这篇文章。

   git clone https://github.com/phith0n/mooder.git
   cd mooder/

(将默认环境变量文件.env.default重命名为.env，并修改这个文件，配置其中的环境变量：)

   cp .env.default .env
   vim .env

该文件默认有如下环境变量：

# Database Settings
DB_NAME=postgres
DB_PASSWORD=postgres
DB_PORT=5432
DB_USER=postgres
DB_HOST=db
DJANGO_SETTINGS_MODULE=mooder.settings_production

# Initial Administrator Settings
[email protected]  *（需改动）*
INIT_ADMIN_NICKNAME=admin *（需改动）*
INIT_ADMIN_PASSWORD=admin   *（需改动）*

# Email Settings For MailGun
# EMAIL_BACKEND=django_mailgun.MailgunBackend
# MAILGUN_SERVER_NAME=example.com
# MAILGUN_ACCESS_KEY=key-mailgun
# [email protected]

Email Settings For SMTP
DEFAULT_FROM_EMAIL=Test Server 
EMAIL_BACKEND=django.core.mail.backends.smtp.EmailBackend
EMAIL_HOST=localhost
EMAIL_PORT=465
EMAIL_HOST_USER=root@webserver
EMAIL_HOST_PASSWORD=password
EMAIL_USE_SSL=True

其中，我们只需要修改如下选项：

• INIT_ADMIN_EMAIL* 初始化时的管理员邮箱
• INIT_ADMIN_PASSWORD 初始化时的管理员密码
• INIT_ADMIN_NICKNAME 初始化时的管理员昵称
• 和Email的相关配置项。
• (其他的如DB_HOST、DB_PASSWORD之类的不要修改，否则可能导致数据库连接错误。文档后续内容会说明如何修改这些值才能保证不出错.）

保存.env文件，完成环境变量的配置。
执行如下命令，一键安装并启动mooder:

   docker-compose up -d

上述命令会执行以下操作：
拉取postgres和mod-wsgi-docker:python-3.5两个容器
编译Dockerfile，创建出mooder容器
启动postgres容器，并创建一个硬盘卷，储存数据库
启动mooder容器，并依赖于postgres容器，并创建一个硬盘卷，储存附件、头像等静态文件
安装完成，得到两个容器。其中，mooder监听8000端口：

View on http://yourip:8000

---

构建过程

构建完毕

手机客户端登录

手机客户端首页，个人不太喜欢手机端的界面，很不整齐应该是没有为手机端做响应式设计

浏览器登录界面

找回密码

平台首页

后台管理界面

邀请码生成

还有一种安装方式是从源码安装,个人认为太复杂不推荐.

行了 今天就介绍到这里了 有很多实用的功能有待你们去发掘噢>-<