实时监控github上新增的cve和安全工具更新,多渠道推送通知

实时监控github上新增的cve和安全工具更新,多渠道推送通知

项目地址

https://github.com/yhy0/github-cve-monitor

拉取项目

首先下载源码到本地,然后传到自己的vps上,或者直接git拉取仓库源码

推送设置

这里以钉钉为例

1、建立群聊(可以单人建群)

2、智能群助手添加自定义机器人

​ 选择加签

建立机器人,之后在config.yaml中配置,将webhook和秘钥secretKey填入对应的字段,enable设置为1表示使用该通知

Github 访问限制

监控工具更新 请求次数过多,超过了每小时请求,添加gihtub token

对于未经身份验证的请求,github 速率限制允许每小时最多 60 个请求

而通过使用基本身份验证的 API 请求,每小时最多可以发出 5,000 个请求

访问https://github.com/settings/tokens/new
创建token,时间的话选无限制的,毕竟要一直跑

在config.yaml中配置,填入创建好的gihtub token

服务端安装模块

pip3 install -r requirements.txt

服务端后台运行

创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了

screen -S github_cve			

查看创建的screen

screen -ls 		

连接github_cve后台screen,并进入

screen -r github_cve		

然后运行监控脚本就好了

python3 github_cve_monitor.py

然后叉掉窗口,就不用管了,第二天会自动推送cve消息。

效果


项目地址:https://github.com/yhy0/github-cve-monitor

如果github下载较慢的话,可以直接公众号后台回复 cve 直接获取源码

另外关注公众号后台回复“0112”可免费获取代码审计教程,后台回复“0110”获取红队攻防内部手册。


版权声明:本文为qq_46717339原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。