1
工具介绍
众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的 威胁情报 淹没。于是写了这个小项目来抓取部分高质量的漏洞信息源然后做推送。 WatchVuln意为监测 漏洞更新,同时也表示这些漏洞需要注意。
当前抓取了这几个站点的数据:
具体来说,消息的推送有两种情况, 两种情况有内置去重,不会重复推送:
-
新建的漏洞符合推送策略,直接推送, - 新建的漏洞不符合推送策略,但漏洞信息被更新后符合了推送策略,也会被推送
快速使用
支持下列推送方式:
- 钉钉群组机器人
https://open.dingtalk.com/document/robots/custom-robot-access - 微信企业版群组机器人
https://open.work.weixin.qq.com/help2/pc/14931 - 飞书群组机器人
https://open.feishu.cn/document/ukTMukTMukTM/ucTM5YjL3ETO24yNxkjN - Server 酱
https://sct.ftqq.com/ - 自定义 Bark 服务
https://github.com/Finb/Bark - 自定义 Webhook 服务
https://github.com/zema1/watchvuln/tree/main/examples/webhook
https://github.com/zema1/watchvuln原文始发于微信公众号(信安404):一个高价值漏洞预警监控工具,果断收藏!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论