author:leadlife
data:2022/10/12
reference:GitHub - NHPT/FireEyeGoldCrystal: 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
感谢 NHPT 作者的开源项目 😍
项目收集截图
….
后续省略
项目搭建
1.项目说明
火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送,过滤敏感词,查找包含关键字的所有仓库并输出到FEGC.xlsx文件。默认关键字列表有限,可通过文件指定关键字和敏感词,由于GitHub API速率限制,目前仅实现单线程。
对于它与 Github CVE 工具的不同点为,后者简单且自定义监控项目更新,并不具备收集功能
2.工具简介
对上我的需求,我将其作为一个 Github 项目收集使用 (即使用收集模式 -c ),操作命令如下:
python3 FireEyeGoldCrystal.py -c -iF search.txt -sW black.txt
3.项目启动
我这里仅操作钉钉机器人自动推送的部署方法,该工具是直接阅读源代码操作的
1.来到源代码,具体添加 API 与 HOOK 的位置如下:
2.添加
无需添加 Github API,因为仅收集项目,操作 request 库会自动爬取 api.github.com 上的存储库
3.项目启动
项目启动后开始信息收集,并存储信息 (当前并不会直接生成 sheet)
4.项目存储验证
待项目收集完毕后,会自动创建 xlsx 格式文档,放服务器上跑一晚上,后面来验证即可
End
已收集好的成果:链接:百度网盘 请输入提取码