github-cve-monitor-实时监控github上新增的cve和安全工具更新,多渠道推送通知
github-cve-monitor
实时监控github上新增的cve和安全工具更新,多渠道推送通知
每3分钟检测一次github是否有新的cve漏洞提交或者安全工具更新记录,若有则通过配置的渠道通知用户
时间间隔修改在 467 行
建议使用screen命令运行在自己的linux vps后台上,就可以愉快的接收各种cve了
项目下载
#项目地址
https://github.com/yhy0/github-cve-monitor
推送设置(钉钉推送)
#建立群聊(可以单人建群)
#智能群助手添加自定义机器人
#选择加签
#建立机器人,之后在config.yaml中配置,将webhook和秘钥secretKey填入对应的字段,enable设置为1表示使用该通知
# 效果
创建github的token
# 登录github,进入设置,找到开发者设置
# 创建新的token
# 选择永不过期
# 配置脚本
上传服务器运行脚本
#安装screen
yum install screen
#创建一个screen,名字为github_cve,在新窗口运行本项目, 成功运行后关闭该窗口, 项目会在后台一直运行。
screen -S github_cve
#进入项目的目录,执行脚本
python3 github_cve_monitor.py
#查看创建的screen
screen -ls
#连接github_cve后台screen,如果存在的话
screen -r github_cve
使用帮助
tools_list.yaml
监控的工具列表,新添加按照已有的格式写
config.yaml
推送token 设置
详细见使用帮助