監控github上新增的cve編號項目漏洞,推送釘釘或者server醬
項目地址:
https://github.com/yhy0/github-cve-monitor
本質上就是在搜索含cve關鍵字的項目:
其調用api和類似搜索效果如下圖所示
看看源碼實現后直接去github搜索后,就可以利用poc代碼進行漏洞測試。
https://hub.fastgit.org/search?q=CVE-2019-10352
微信推送方式
1、開通server醬
http://sc.ftqq.com/9.version
微信掃碼登錄后即可獲得你的SCKEY
SCKEY是非常重要的,所以請妥善保存,不要隨便告訴別人
2、配置腳本
關注公眾號方糖
用你的SCKEY替換第42行的xxxx
時間間隔修改在 58 行
每3分鍾檢測一次github是否有新的cve漏洞提交記錄,若有則通過server醬推送
注釋釘釘推送代碼
第33-37行和第68行
將腳本上傳至你的vps上
執行以下命令運行在自己的linux vps后台上
就可以愉快的接收各種cve了
nohup python3 github_cve_monitor.py &
效果圖
當有新的CVE-2021的項目新增時,就會獲得如下推送
很好用的監控工具,如需監控其他cms的漏洞,在代碼中自行修改正則匹配的內容即可,HW期間能別人早一步獲得信息,就能早一步進行防御或攻擊。
項目地址,歡迎Star🌟
https://github.com/yhy0/github-cve-monitor
參考:
洛米唯熊、kiang70 https://my.oschina.net/u/4581868/blog/4380482 https://github.com/kiang70/Github-Monitor