监控github上新增的cve编号项目漏洞，推送钉钉或者server酱——可以直接利用poc进行漏洞测试利用

监控github上新增的cve编号项目漏洞，推送钉钉或者server酱

项目地址：

https://github.com/yhy0/github-cve-monitor

本质上就是在搜索含cve关键字的项目：
其调用api和类似搜索效果如下图所示

 

看看源码实现后直接去github搜索后，就可以利用poc代码进行漏洞测试。

https://hub.fastgit.org/search?q=CVE-2019-10352

 

 

微信推送方式

 

1、开通server酱

http://sc.ftqq.com/9.version

微信扫码登录后即可获得你的SCKEY

SCKEY是非常重要的，所以请妥善保存，不要随便告诉别人

 

 

2、配置脚本
关注公众号方糖
用你的SCKEY替换第42行的xxxx

 

时间间隔修改在 58 行

每3分钟检测一次github是否有新的cve漏洞提交记录，若有则通过server酱推送

 

注释钉钉推送代码

第33-37行和第68行

 

将脚本上传至你的vps上

执行以下命令运行在自己的linux vps后台上

就可以愉快的接收各种cve了

nohup python3 github_cve_monitor.py &

效果图

 

当有新的CVE-2021的项目新增时，就会获得如下推送

 

很好用的监控工具，如需监控其他cms的漏洞，在代码中自行修改正则匹配的内容即可，HW期间能别人早一步获得信息，就能早一步进行防御或攻击。

项目地址，欢迎Star🌟

https://github.com/yhy0/github-cve-monitor

参考：
洛米唯熊、kiang70 https://my.oschina.net/u/4581868/blog/4380482 https://github.com/kiang70/Github-Monitor