最近忙着板砖,所以已经有很久没有更新了,感谢大佬们没有取关我。我只是一个刚入门的小菜夠,希望大佬们不要喷我,这个公众号我主要用来分享一下对于新手来说比较有帮助的一些东西,感谢大家的支持啦。
接下来步入正题。
一、工具简介
互联网上每天都会有一些大大小小的漏洞会公布,而作为行业工作者,对于这些漏洞信息的实时了解是必不可少的。那么今天就向大家推荐一款工具“github-cve-monitor”,它会每隔三分钟(这个时间频率是可以调的)在github上获取最新的CVE信息,包括但不仅限于漏洞EXP、漏洞POC。工具地址:
https://github.com/yhy0/github-cve-monitor二、工具安装
2.1 前期准备
Server酱:https://sct.ftqq.com/,简单来说就是关注一个公众号,然后访问对应的API接口,公众号给你推送指定消息。
1).进入官网后,点击右上角“登录”,扫码登陆后关注公众号即可登录
2).登陆后,点击“Key&API”->“复制”SendKey,这个Key待会儿需要在工具中进行配置,非会员每天可接收5条信息,建议大家买个会员一个月8块钱,一杯奶茶钱不到。
github token:https://github.com,也就是github的开发接口吧。
1). 登陆后,点击“头像”-> “Settings”。
2).一直往下滑,找到开发者设置“Developer settings”。
3).点击“Personal access tokens”,然后再点击“Generate new token”按照步骤生成token即可。生成完记得复制保存,token只会显示一次。
2.2 工具安装
首先下载好工具,你可以下载好后上传到VPS,或者用命令下载
命令下载步骤
mkdir github-cve-monitor # 最好是新建一个文件夹cd github-cve-monitor # 切换到该目录下wget -O github-cve-monitor.zip https://codeload.github.com/yhy0/github-cve-monitor/zip/refs/heads/master # 下载unzip github-cve-monitor.zip # 解压
安装相关的依赖
pip3 install -r requirements.txt修改配置文件
vim config.yml # 打开配置文件feishu enable默认为1,先将其修改为0,然后将server enable 值修改为1,sckey即为刚刚的SendKey,最后设置好github_token即可。这里可以看出工具是支持多种消息推送方式的,这里我以server酱为例了。
2.3工具运行
这是一款自定时任务工具,就不需要我们去VPS上创建一个定时任务去运行它了。只要它在后台一直运行就可以不用管它了。windows你可以远程连接后起一个窗口运行即可,linux可以使用screen命令去创建一个后台挂起的窗口,不会影响你进行其他的操作。
下载screen
yum install -y screen # centossudo apt install screen # ubuntu
创建一个新窗口
screen -S <窗口名称>然后在新创建的窗口运行工具即可
python3 github_cve_monitor.py将窗口后台挂起
CTRL+A+Dscreen其他命令
# 查看挂起的窗口# 进入指定窗口screen -wipe <窗口名称> # 清楚已经死掉的窗口
成功运行后,公众号会给你推送最新CVE信息
原文始发于微信公众号(星河疯客admin):推荐一款CVE监控工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论