CVE Half-Day Watcher 项目教程

CVE Half-Day Watcher 项目教程

CVE-Half-Day-Watcher 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-Half-Day-Watcher

1、项目介绍

CVE Half-Day Watcher 是一个安全工具，旨在强调在公共领域早期暴露常见漏洞和暴露（CVEs）的风险。它利用国家漏洞数据库（NVD）API 来识别最近发布的带有 GitHub 引用的 CVEs，在官方补丁发布之前。通过这种方式，CVE Half-Day Watcher 旨在突出攻击者“收获”这些漏洞的机会窗口。

该项目的主要功能包括：

• 扫描国家漏洞数据库（NVD）中最近发布的带有 GitHub 引用的 CVEs。
• 检查 GitHub 引用（如提交、拉取请求或问题）是否包含在 GitHub 的发布中。
• 如果包含修复的发布不可用，则标记 CVE 以指示可能的“半日”漏洞场景。

2、项目快速启动

安装

在开始之前，请确保您的系统上已安装 Python。然后，克隆仓库并安装依赖项：

git clone https://github.com/Aqua-Nautilus/CVE-Half-Day-Watcher.git
cd CVE-Half-Day-Watcher
pip install -r requirements.txt

使用

CVE Half-Day Watcher 可以在两种模式下使用：扫描 NVD 中最近发布的 CVEs 和扫描特定仓库以查找潜在的易受攻击内容。

NVD 扫描模式

此模式扫描国家漏洞数据库（NVD）以查找带有 GitHub 引用的新发布的 CVEs：

python scan.py --github_token YOUR_GITHUB_TOKEN --mode feed [--days DAYS] [--min_stars MIN_STARS]

交互模式

您还可以使用工具的交互模式，该模式提供了一个菜单来选择不同的扫描选项：

python scan.py --github_token YOUR_GITHUB_TOKEN

按照提示选择扫描最新的 NVD 提要或扫描特定仓库。

3、应用案例和最佳实践

应用案例

CVE Half-Day Watcher 可以用于以下场景：

• 开源项目维护者：定期扫描项目以识别潜在的安全风险，确保在漏洞被利用之前及时修复。
• 安全研究人员：利用该工具识别和研究新发布的 CVEs，评估其对特定项目的影响。

最佳实践

• 定期扫描：建议定期运行 NVD 扫描模式，以确保及时发现新发布的 CVEs。
• 配置参数：根据项目需求调整 --days 和 --min_stars 参数，以优化扫描结果。
• 交互模式：对于不熟悉命令行的用户，交互模式提供了更友好的界面，便于选择扫描选项。

4、典型生态项目

CVE Half-Day Watcher 可以与其他安全工具和项目结合使用，以增强整体安全监控能力。以下是一些典型的生态项目：

• Dependabot：自动更新依赖项，减少因依赖项漏洞带来的风险。
• Snyk：提供全面的漏洞扫描和依赖项管理，帮助识别和修复项目中的安全问题。
• OWASP Dependency-Check：用于检测项目中使用的依赖项是否存在已知的安全漏洞。

通过结合这些工具，可以构建一个全面的安全监控体系，确保项目的安全性和稳定性。

CVE-Half-Day-Watcher 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-Half-Day-Watcher