推荐开源项目:GitHub CVE 监控工具

最新推荐文章于 2024-06-01 09:38:43 发布
最新推荐文章于 2024-06-01 09:38:43 发布
阅读量442 收藏 9
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00075/article/details/137328614
版权

推荐开源项目:GitHub CVE 监控工具

是一个强大的自动化工具,用于监控 GitHub 上的项目,及时发现并报告潜在的安全漏洞(CVE)。该项目基于 Python 编写,利用 GitHub API 实现实时扫描和通知,帮助开发者快速响应安全风险,保障项目的稳健与安全。

技术分析

  1. Python 应用:该项目使用 Python 进行开发,Python 是一种流行的编程语言,尤其适合处理网络请求和数据解析,这使得 GitHub CVE Monitor 可以高效地与 GitHub API 交互。

  2. GitHub API 集成:通过 GitHub API,该工具可以获取仓库信息、版本更新、问题列表等关键数据,实现对仓库的全面监控。

  3. CVE 数据源:工具集成 Common Vulnerabilities and Exposures (CVE) 数据库,这是全球公认的安全漏洞标准,用于识别和记录已知的软件安全漏洞。

  4. 实时监测与通知:当检测到新的 CVE 与你的项目关联时,它会立即发送通知,你可以选择接收邮件或 Webhook 通知,提高响应速度。

  5. 配置灵活:用户可以根据需求自定义监控规则,比如指定要监控的 CVE 级别,过滤无关警报。

应用场景

  • 开发者/团队:在大型代码库中,手动检查所有依赖项的安全性几乎是不可能的。此工具可以帮助开发者自动发现并修复潜在的 CVE,保护代码库免受攻击。

  • 企业安全管理:对于有多个内部和外部项目的组织,此工具可作为集中式安全监控系统,降低整个产品线的风险。

  • 开放源码维护者:对于维护开源项目的人来说,及时了解并解决 CVE 是至关重要的,这有助于保持项目的信誉并增强社区信任。

特点

  1. 简单易用:设置简单,只需提供 GitHub 令牌,即可开始监控你的仓库。

  2. 自动化:持续监控,无需人工干预,节省时间和精力。

  3. 定制化:根据需要调整阈值和通知方式,满足不同级别的安全需求。

  4. 可扩展性:作为一个开源项目,可以根据自己的需求进行二次开发或贡献。

  5. 免费且社区支持:作为开源项目,GitHub CVE Monitor 免费供所有人使用,并由活跃的开发者社区维护和更新。

使用 GitHub CVE Monitor,你可以更有效地管理项目中的安全问题,确保你的代码始终保持最新且安全。无论你是个人开发者还是大型团队的一员,都能从中受益。现在就加入并体验一下吧!

褚知茉Jade
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
cve监控脚本
weixin_42346836的博客
10-16 675
[1]通过监控github api进行cve告警推送 [2]消息推送通过钉钉和server酱推送 [3]默认启用server酱推送 [4]所有推送结果都写入到PGsql中,github_URL为唯一索引 # -*- coding:utf-8 -*- import time, re import json import requests from operator import itemgetter import psycopg2 def timeUp(): ticks = time.strft
CVE监控工具
小丁长不胖
07-21 863
一:介绍 监控Github上的漏洞、红队等信息发送钉钉、邮箱、Telegram BOT、server酱,Telegram BOT时需要安装telegram bot需要的库: pip3 install python-telegram-bot 二:服务部署 步骤一:在海外云主机上运行一下命令拉取项目文件 git clone https://github.com/JustYoomoon/CVEAP.git 步骤二:进入项目文件进行配置(钉钉) ##########修改处1######## 钉钉 def dingd
github-cve-monitor:监控github上添加的cve编号项目裂缝,推钉钉或者服务器酱
03-04
github-cve-monitor 监控github上添加的cve编号项目扩展,插入钉钉或者服务器酱 python3 -m pip安装dingtalkchatbot 每3分钟检测一次github是否有新的cve扩展提交记录,若有则通过服务器酱和钉钉机器人推动(同时配置一个即可) 时间间隔修改在58行 建议使用运行在自己的linux vps后台上,就可以愉快的接收各种cve了 screen -S github_cve #创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了 screen -ls #查看创建的screen screen -r github_cve #连接github_cve后台screen,如果存在的话 钉钉机器人配置在33行的dingding函数中,需要钉钉建群,添加钉钉机器人,复制webhook
推荐开源项目:Poc-Monitor - 实时CVE监控与通知系统
最新发布
gitblog_00092的博客
06-01 267
推荐开源项目:Poc-Monitor - 实时CVE监控与通知系统 项目地址:https://gitcode.com/sari3l/Poc-Monitor 项目介绍 Poc-Monitor 是一个高效且易于定制的工具,用于监控和跟踪新的安全漏洞(CVE)信息。它采用实时数据更新机制,确保您在网络安全威胁出现时能够第一时间知晓。通过自定义的通知功能,您可以根据需求选择何时接收相关警告,从而提前采取预...
bug监视器:Seebug,structs,cve实时实时监控推送系统:flashlight:
02-06
错误监控 Seebug,structs,cve突破实时监控推进系统 特性 通过爬虫实时爬取Seebug,structs等的页面,若发现有新的突破出现,存入mongodb并通过微信公众号进行引导(此功能需要在config.ini中配置app_key和secuity)中将程序保存一个月之内的裂缝,超过一个月的突破会被自动清理 程序使用的微信推送功能和cve信息爬取的配置信息都要在config.yaml中配置(ps:cve信息爬取使用的api是因此需要去该网站注册账号和查看自己的api信息进行配置) 本项目还使用了chrome headless进行反爬虫绕过,因此需要安装chromedriver依赖
钉钉群组实现监控GithubCVE信息
青羽
02-09 1660
通过钉钉群组进行监控GithubCVE-2022相关信息,实现机器人消息推送。
GitHub开源项目:绝版游戏保护工程.zip
08-29
【标题】:“GitHub开源项目:绝版游戏保护工程.zip”揭示了开源社区对数字遗产的关注与保护。这个项目致力于保存那些已经停产、难以获取的电子游戏,通过开源的方式,让更多人参与到这些“绝版”游戏的维护和...
Github-Monitor:Github RCE0day监控系统My'Blog
03-11
有时候,新出了CVE或RCE,但你完全不知道,这款Github监控器可以帮助您第一时间获取突破详情,并突破EXP / POC,并发送到您的邮箱中。 监控器使用Python + E编写,兼有两种语言的优点 无需去了往常的Github监控系统...
cve_monitor:使用Github Actions自动监视github cve
04-07
使用Github Actions自动监视github cve 更新时间:2021-04-07 01:33:37.122647总计:4757 vRealize RCE + Privesc(CVE-2021-21975,CVE-2021-21983,CVE-0DAY-?????) : 创建时间:2021-04-06T23:24:38Z ...
hubble:GitHub的命令行搜索工具
02-02
通过在命令行中输入简单的指令,用户可以快速检索到GitHub上的开源项目。例如,你可以搜索具有特定关键词的仓库、查找特定用户贡献的代码,甚至可以根据语言、星标数量等条件进行筛选。这种灵活性使得hubble成为...
cvelist:通过GitHub提交CVE的试验程序
02-10
CVE自动化工作组Git试点 正在尝试使用git共享有关公共漏洞的信息。 目的不仅是要了解支持发送和接收数据的“管道连接”所需的功能,而且还要了解CVE格式需要哪些属性和元数据来支持自动化。 有关参与此试验的详细...
cve 爬虫_CVE监控之Python代码实现
weixin_39749501的博客
12-19 754
前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pymongo模块。...
python 先知论坛_CVE监控之Python代码实现
weixin_39621178的博客
01-14 264
0x01 前言前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pym...
基于github_monitor的源代码监控+自动化监控任务生成+webhook实现飞书机器人通知
fly夏天的博客
06-22 1586
通过github_monitor实现源代码监控,并实现飞书机器人推送
github-cve-monitor-实时监控github上新增的cve和安全工具更新,多渠道推送通知
qq_36584013的博客
03-21 1748
github-cve-monitor 实时监控github上新增的cve和安全工具更新,多渠道推送通知 每3分钟检测一次github是否有新的cve漏洞提交或者安全工具更新记录,若有则通过配置的渠道通知用户 时间间隔修改在 467 行 建议使用screen命令运行在自己的linux vps后台上,就可以愉快的接收各种cve了 项目下载 #项目地址 https://github.com/yhy0...
github-cve-monitor 部署
stars的博客
05-01 909
目录 0x01 工具介绍 0x02 部署 0x03 运行脚本 0x04 效果 0x01 工具介绍 github-cve-monitor 是一个实时监控github上新增的cve和安全工具更新程序 下载地址:yhy0/github-cve-monitor: 实时监控github上新增的cve和安全工具更新,多渠道推送通知 0x02 部署 下载程序,上传到LInux服务器中,然后编辑配置文件config.yml,配置推送设置钉钉或其他,被刺测试使用钉钉: 建立群聊(可以单人建群)
监控github上最新POC | EXP (图文详细版本)
anan的博客
07-01 2684
目录前言企业微信-server酱推送第一步:注册企业微信第二步:在企业微信创建应用第三步:在企业微信管理后台,通过应用管理创建应用第四步:获取企业ID第五步:将我们上面看到的AgentId、Secret、企业ID都填入下面图片位置第六步:编辑脚本并运行脚本钉钉消息推送第一步:创建钉钉群聊(一个人也能创建)第二步:添加一个机器人并获取它的webhook第三步:编辑脚本第三步:运行脚本第四步:查看设置效果总结关注我 前言 每天各种漏洞被发现,验证漏洞的POC、利用漏洞的EXP也都被各位前辈们快速的“造”出来,在
GitHub信息泄漏监控(GITHUB MONITOR部署)
DataWizard
06-08 2609
GitHub信息泄漏监控(GITHUB MONITOR部署) 一、docker 部署(推荐方式) docker部署针对https会有跨域无法访问的问题,如果想用https访问站点请用源码部署 1、先克隆代码 git clone https://github.com/VKSRC/Github-Monitor.git 2、安装Docker及docker-compose yum install docker-compose docker -y 3、修改配置文件 首先复制根目录的.env.docker并重命名为
Python开源项目GitHub源代码
07-11
有很多Python开源项目GitHub源代码可供查看和使用。以下是一些常见的Python开源项目: 1. Django:一个强大的Web框架,用于构建高效且易于维护的Web应用程序。GitHub链接:https://github.com/django/django 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

褚知茉Jade

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值