CVE Half-Day Watcher 项目教程
CVE-Half-Day-Watcher 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-Half-Day-Watcher
1、项目介绍
CVE Half-Day Watcher 是一个安全工具,旨在强调在公共领域早期暴露常见漏洞和暴露(CVEs)的风险。它利用国家漏洞数据库(NVD)API 来识别最近发布的带有 GitHub 引用的 CVEs,在官方补丁发布之前。通过这种方式,CVE Half-Day Watcher 旨在突出攻击者“收获”这些漏洞的机会窗口。
该项目的主要功能包括:
- 扫描国家漏洞数据库(NVD)中最近发布的带有 GitHub 引用的 CVEs。
- 检查 GitHub 引用(如提交、拉取请求或问题)是否包含在 GitHub 的发布中。
- 如果包含修复的发布不可用,则标记 CVE 以指示可能的“半日”漏洞场景。
2、项目快速启动
安装
在开始之前,请确保您的系统上已安装 Python。然后,克隆仓库并安装依赖项:
git clone https://github.com/Aqua-Nautilus/CVE-Half-Day-Watcher.git
cd CVE-Half-Day-Watcher
pip install -r requirements.txt
使用
CVE Half-Day Watcher 可以在两种模式下使用:扫描 NVD 中最近发布的 CVEs 和扫描特定仓库以查找潜在的易受攻击内容。
NVD 扫描模式
此模式扫描国家漏洞数据库(NVD)以查找带有 GitHub 引用的新发布的 CVEs:
python scan.py --github_token YOUR_GITHUB_TOKEN --mode feed [--days DAYS] [--min_stars MIN_STARS]
交互模式
您还可以使用工具的交互模式,该模式提供了一个菜单来选择不同的扫描选项:
python scan.py --github_token YOUR_GITHUB_TOKEN
按照提示选择扫描最新的 NVD 提要或扫描特定仓库。
3、应用案例和最佳实践
应用案例
CVE Half-Day Watcher 可以用于以下场景:
- 开源项目维护者:定期扫描项目以识别潜在的安全风险,确保在漏洞被利用之前及时修复。
- 安全研究人员:利用该工具识别和研究新发布的 CVEs,评估其对特定项目的影响。
最佳实践
- 定期扫描:建议定期运行 NVD 扫描模式,以确保及时发现新发布的 CVEs。
- 配置参数:根据项目需求调整
--days
和--min_stars
参数,以优化扫描结果。 - 交互模式:对于不熟悉命令行的用户,交互模式提供了更友好的界面,便于选择扫描选项。
4、典型生态项目
CVE Half-Day Watcher 可以与其他安全工具和项目结合使用,以增强整体安全监控能力。以下是一些典型的生态项目:
- Dependabot:自动更新依赖项,减少因依赖项漏洞带来的风险。
- Snyk:提供全面的漏洞扫描和依赖项管理,帮助识别和修复项目中的安全问题。
- OWASP Dependency-Check:用于检测项目中使用的依赖项是否存在已知的安全漏洞。
通过结合这些工具,可以构建一个全面的安全监控体系,确保项目的安全性和稳定性。
CVE-Half-Day-Watcher 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-Half-Day-Watcher