推荐一款CVE监控工具

admin 2022年6月27日00:58:15安全工具评论22 views1521字阅读5分4秒阅读模式

最近忙着板砖,所以已经有很久没有更新了,感谢大佬们没有取关我。我只是一个刚入门的小菜夠,希望大佬们不要喷我,这个公众号我主要用来分享一下对于新手来说比较有帮助的一些东西,感谢大家的支持啦

接下来步入正题。

、工具简介

互联网上每天都会有一些大大小小的漏洞会公布,而作为行业工作者,对于这些漏洞信息的实时了解是必不可少的。那么今天就向大家推荐一款工具“github-cve-monitor,它会每隔三分钟(这个时间频率是可以调的)在github上获取最新的CVE信息,包括但不仅限于漏洞EXP、漏洞POC。工具地址:

https://github.com/yhy0/github-cve-monitor

、工具安装

2.1 前期准备

Server酱:https://sct.ftqq.com/,简单来说就是关注一个公众号,然后访问对应的API接口,公众号给你推送指定消息。

1).进入官网后,点击右上角登录,扫码登陆后关注公众号即可登录

推荐一款CVE监控工具


2).登陆后,点击“Key&API”->“复制”SendKey,这个Key待会儿需要在工具中进行配置,非会员每天可接收5条信息,建议大家买个会员一个月8块钱,一杯奶茶钱不到。

推荐一款CVE监控工具


github tokenhttps://github.com,也就是github的开发接口吧。

1). 登陆后,点击头像”-> “Settings”。

推荐一款CVE监控工具


2).一直往下滑,找到开发者设置“Developer settings”

推荐一款CVE监控工具


3).点击“Personal access tokens”,然后再点击“Generate new token”按照步骤生成token即可。生成完记得复制保存,token只会显示一次。

推荐一款CVE监控工具


2.2 工具安装

首先下载好工具,你可以下载好后上传到VPS,或者用命令下载

命令下载步骤

mkdir github-cve-monitor # 最好是新建一个文件夹cd github-cve-monitor # 切换到该目录下wget -O github-cve-monitor.zip https://codeload.github.com/yhy0/github-cve-monitor/zip/refs/heads/master    # 下载unzip github-cve-monitor.zip # 解压

安装相关的依赖

pip3 install -r requirements.txt

修改配置文件

vim config.yml # 打开配置文件

feishu enable默认为1,先将其修改为0,然后将server enable 值修改为1sckey即为刚刚的SendKey,最后设置好github_token即可。这里可以看出工具是支持多种消息推送方式的,这里我以server酱为例了。

推荐一款CVE监控工具


2.3工具运行

这是一款自定时任务工具,就不需要我们去VPS上创建一个定时任务去运行它了。只要它在后台一直运行就可以不用管它了。windows你可以远程连接后起一个窗口运行即可,linux可以使用screen命令去创建一个后台挂起的窗口,不会影响你进行其他的操作。

下载screen

yum install -y screen # centossudo apt install screen # ubuntu

创建一个新窗口

screen -S <窗口名称>

然后在新创建的窗口运行工具即可

python3 github_cve_monitor.py

将窗口后台挂起

CTRL+A+D

screen其他命令

screen -ls  # 查看挂起的窗口screen -r <窗口名称>  # 进入指定窗口screen -wipe <窗口名称> # 清楚已经死掉的窗口

成功运行后,公众号会给你推送最新CVE信息

推荐一款CVE监控工具


原文始发于微信公众号(星河疯客admin):推荐一款CVE监控工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月27日00:58:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  推荐一款CVE监控工具 http://cn-sec.com/archives/1144483.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: