注册    登录
关注
Py学习  »  Git

工具 | 监控Github最新漏洞POC/EXP神器

黑白之道 • 3 年前 • 327 次点击  


文章来源:Timeline Sec

工具:github-cve-monitor

描述:监控github上新增的cve编号项目漏洞,推送钉钉或者server酱


项目地址:

https://github.com/yhy0/github-cve-monitor



微信推送方式

1、开通server酱
http://sc.ftqq.com/9.version
微信扫码登录后即可获得你的SCKEY
SCKEY是非常重要的,所以请妥善保存,不要随便告诉别人




2、配置脚本
关注公众号方糖
用你的SCKEY替换第42行的xxxx



时间间隔修改在 58 行
每3分钟检测一次github是否有新的cve漏洞提交记录,若有则通过server酱推送

注释钉钉推送代码
第33-37行和第68行

将脚本上传至你的vps上
执行以下命令运行在自己的linux vps后台上
就可以愉快的接收各种cve了
nohup python3 github_cve_monitor.py &


效果图


当有新的CVE-2021的项目新增时,就会获得如下推送






很好用的监控工具,如需监控其他cms的漏洞,在代码中自行修改正则匹配的内容即可,HW期间能别人早一步获得信息,就能早一步进行防御或攻击。

项目地址
https://github.com/yhy0/github-cve-monitor


参考:
洛米唯熊、kiang70
https://my.oschina.net/u/4581868/blog/4380482
https://github.com/kiang70/Github-Monitor


推荐文章++++

*confluence出了一个最新漏洞 !

*Apache Struts爆最新漏洞

*紧急:fastjson最新漏洞,可导致服务瘫痪!!!



Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/111400
Reply
 
327 次点击  
登录后回复
关于   移动版   ·   三行代码   ·   今天看啥   ·   Code   ·   link之家   ·   卧龙搜索   ·   藏经阁   ·   小百科
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号