github-cve-monitor-实时监控github上新增的cve和安全工具更新,多渠道推送通知

github-cve-monitor

github-cve-monitor

实时监控github上新增的cve和安全工具更新,多渠道推送通知

每3分钟检测一次github是否有新的cve漏洞提交或者安全工具更新记录,若有则通过配置的渠道通知用户

时间间隔修改在 467 行

建议使用screen命令运行在自己的linux vps后台上,就可以愉快的接收各种cve了

项目下载

#项目地址
https://github.com/yhy0/github-cve-monitor

推送设置(钉钉推送)

#建立群聊(可以单人建群)

#智能群助手添加自定义机器人

#选择加签

#建立机器人,之后在config.yaml中配置,将webhook和秘钥secretKey填入对应的字段,enable设置为1表示使用该通知
# 效果

创建github的token

# 登录github,进入设置,找到开发者设置

# 创建新的token

# 选择永不过期

# 配置脚本


上传服务器运行脚本

#安装screen
yum install screen  
#创建一个screen,名字为github_cve,在新窗口运行本项目, 成功运行后关闭该窗口, 项目会在后台一直运行。
screen -S github_cve
#进入项目的目录,执行脚本
python3 github_cve_monitor.py
#查看创建的screen
screen -ls 		
#连接github_cve后台screen,如果存在的话
screen -r github_cve		

使用帮助

tools_list.yaml 监控的工具列表,新添加按照已有的格式写

config.yaml 推送token 设置

详细见使用帮助

效果

参考

洛米唯熊

kiang70

posted @ 2022-03-21 11:03  xyongsec  阅读(730)  评论(0编辑  收藏  举报