项目介绍
OpenCVE是一个漏洞预警平台,平台控制面板如下所示:
OpenCVE使用NVD(https://nvd.nist.gov/)
提供的JSON提要(https://nvd.nist.gov/vuln/data-feeds#JSON_FEED)来更新CVE的本地列表,初始导入后,将定期执行后台任务,以将本地副本与NVD提要同步,如果添加了新的CVE,或者检测到更改,则会向相关供应商和产品的订户发出警报,目前通知的唯一方法是邮件,但我们计划添加其他集成(webhooks,Slack,Jira,PagerDuty,OpsGenie …)
项目地址:https://github.com/opencve/opencve
项目网站:https://www.opencve.io/
平台搭建
使用pip(python3)安装 OpenCVE
pip install opencve
若 pysqlcipher 安装报错,可使用 pip install pysqlcipher 命令单独安装
设置配置文件
opencve init
初始化数据库(需安装 postgresql 数据库),可以使用文件的 database_uri 变量配置数据库 opencve.cfg 。完成后,upgrade-db 命令将创建所有表,如下所示:
opencve upgrade-db
导入数据
opencve import-data
启动工作程序和调度程序(需安装 redis)
opencve celery worker -l INFO
opencve celery beat -l INFO
创建一个管理员
opencve create-user john john.doe@example.com --admin
启动web服务
opencve webserver
通过网址URL:http://127.0.0.1:8000,打开漏洞预警平台面板,如下所示:
漏洞的详细信息,如下所示:
这样一个简单的漏洞预警平台就搭好了