鸣谢:yhy0提供初始代码,由于翻译接口失效,所以在这里借鉴大佬代码,复活了翻译功能
cve监控推送,自定义关键词、仓库等,支持tg,钉钉,微信,飞书等并实现cve描述翻译功能
实时监控github上新增的cve和安全工具更新,多渠道推送通知
每3分钟检测一次github是否有新的cve漏洞提交或者安全工具更新记录,若有则通过配置的渠道通知用户,使用帮助tools_list.yaml 监控的工具列表,新添加按照已有的格式写。
2、智能群助手添加自定义机器人,选择加签,建立机器人,之后在config.yaml中配置,将webhook和秘钥secretKey填入对应的字段,enable设置为1表示使用该通知
@sodmelody 添加,飞书工作台 - 飞书捷径 -webhook
{"at":{},"msgtype":"text","text":{"content":"有新的CVE送达!rnCVE编号:CVE-2021-41773rnGithub地址:https://github.com/iilegacyyii/PoC-CVE-2021-41773rnCVE描述:rn在Apache HTTP Server 2.4.49的路径规范化更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将url映射到预期文档根之外的文件。如果文档根目录之外的文件没有被“require all denied”保护,这些请求就可以成功。此外,这个缺陷可能会泄露解释文件(如CGI脚本)的源代码。众所周知,这个问题是在野外被利用的。此问题仅影响Apache 2.4.49,不影响Apache 2.4.49之前的版本。"}}
config.yaml中配置feishu的webhook,enable设置为1表示推送,效果:
生成bot 获得群组或用户聊天ID,创建bot详情谷歌
将bot加入群组后,发送几条消息。访问https://api.telegram.org/bot{TOKEN}/getUpdates,用户ID同理。config.yaml中配置tgbot的token等信息,enable设置为1表示推送。
ps:因微信的原因,server酱的旧版已在2021年4月下线,新版以企业微信为主,这里使用的是旧版,想改新版的话,搞个企业微信,重新配置server酱,使用新链接 sctapi.ftqq.com。
具体查看server酱官方,http://sc.ftqq.com/,配置简单,只需要将脚本中的url换掉即可。server酱新版支持多通道(微信、客户端、群机器人、邮件和短信)
config.yaml中配置server的token等信息,enable设置为1表示推送。
监控工具更新 请求次数过多,超过了每小时请求,添加gihtub token
对于未经身份验证的请求,github 速率限制允许每小时最多 60 个请求,而通过使用基本身份验证的 API 请求,每小时最多可以发出 5,000 个请求,https://github.com/settings/tokens/new创建token,时间的话选无限制的,毕竟要一直跑,config.yaml中配置github_token。
项目地址
原文始发于微信公众号(雾都的猫):CVE漏洞追踪神器!自定义关键词+多平台告警+智能翻译,安全预警从未如此丝滑!
评论