github-cve-monitor-实时监控github上新增的cve和安全工具更新,多渠道推送通知

最新推荐文章于 2024-06-08 09:38:41 发布
最新推荐文章于 2024-06-08 09:38:41 发布
阅读量1.7k 收藏 3
点赞数
文章标签: java python linux github git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36584013/article/details/123650853
版权

github-cve-monitor

github-cve-monitor

实时监控github上新增的cve和安全工具更新,多渠道推送通知

每3分钟检测一次github是否有新的cve漏洞提交或者安全工具更新记录,若有则通过配置的渠道通知用户

时间间隔修改在 467 行

建议使用screen命令运行在自己的linux vps后台上,就可以愉快的接收各种cve了

项目下载

#项目地址
https://github.com/yhy0/github-cve-monitor

推送设置(钉钉推送)

#建立群聊(可以单人建群)

#智能群助手添加自定义机器人

#选择加签

#建立机器人,之后在config.yaml中配置,将webhook和秘钥secretKey填入对应的字段,enable设置为1表示使用该通知
# 效果

创建github的token

# 登录github,进入设置,找到开发者设置

# 创建新的token

# 选择永不过期

# 配置脚本

上传服务器运行脚本

#安装screen
yum install screen  
#创建一个screen,名字为github_cve,在新窗口运行本项目, 成功运行后关闭该窗口, 项目会在后台一直运行。
screen -S github_cve
#进入项目的目录,执行脚本
python3 github_cve_monitor.py
#查看创建的screen
screen -ls 		
#连接github_cve后台screen,如果存在的话
screen -r github_cve

使用帮助

tools_list.yaml 监控的工具列表,新添加按照已有的格式写

config.yaml 推送token 设置

详细见使用帮助

效果

参考

洛米唯熊

kiang70

xyongsec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
github-cve-monitor监控github上添加的cve编号项目裂缝,推钉钉或者服务器酱
03-04
github-cve-monitor 监控github上添加的cve编号项目扩展,插入钉钉或者服务器酱 python3 -m pip安装dingtalkchatbot 每3分钟检测一次github是否有新的cve扩展提交记录,若有则通过服务器酱和钉钉机器人推动(同时配置一个即可) 时间间隔修改在58行 建议使用运行在自己的linux vps后台上,就可以愉快的接收各种cve了 screen -S github_cve #创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了 screen -ls #查看创建的screen screen -r github_cve #连接github_cve后台screen,如果存在的话 钉钉机器人配置在33行的dingding函数中,需要钉钉建群,添加钉钉机器人,复制webhook
钉钉群组实现监控GithubCVE信息
青羽
02-09 1660
通过钉钉群组进行监控GithubCVE-2022相关信息,实现机器人消息推送
探秘漏洞世界的守护者:Monitor——你的全方位安全监控平台
gitblog_00097的博客
06-08 334
探秘漏洞世界的守护者:Monitor——你的全方位安全监控平台 项目地址:https://gitcode.com/lxflxfcl/monitor 在这个数字化的时代,网络安全成为了我们日常生活中不可或缺的一部分。而面对瞬息万变的网络环境,及时发现并应对潜在的安全威胁变得至关重要。为此,我们推荐一款开源的漏洞监控平台——Monitor,它不仅集成了最新的漏洞信息来源,还提供了智能化的通知服务,确保...
github-cve-monitor 部署
stars的博客
05-01 909
目录 0x01 工具介绍 0x02 部署 0x03 运行脚本 0x04 效果 0x01 工具介绍 github-cve-monitor 是一个实时监控github新增cve安全工具更新程序 下载地址:yhy0/github-cve-monitor: 实时监控github新增cve安全工具更新多渠道推送通知 0x02 部署 下载程序,上传到LInux服务器中,然后编辑配置文件config.yml,配置推送设置钉钉或其他,被刺测试使用钉钉: 建立群聊(可以单人建群)
cve_monitor:使用Github Actions自动监视github cve
04-07
使用Github Actions自动监视github cve 更新时间:2021-04-07 01:33:37.122647总计:4757 vRealize RCE + Privesc(CVE-2021-21975,CVE-2021-21983,CVE-0DAY-?????) : 创建时间:2021-04-06T23:24:38Z 没有描述: 创建时间:2021-04-06T21:24:20Z XSS发现者:Orion Hridoy : 创建时间:2021-04-06T16:13:04Z RCE 0day(Orion Hridoy) : 创建时间:2021-04-06T16:12:03Z [CVE-2021-21972] VMware vSphere Client未经授权的文件上传到远程代码执行(RCE) : 创建时间:2021-04-06T10:38:40Z Seafile
GitHub敏感信息泄露监控工具
wdsj_xh的博客
05-07 4963
GitHub敏感信息泄露监控工具有好几种,目前基本上是调用GitHub token通过关键词搜索匹配到的。常见的有GSIL、GShark、hawkeye、Github-Monitor等,既然有开源项目,一般就没必要重复造轮子了。 这里推荐最后一个VKSRC开源的Github-Monitor,项目地址:https://github.com/VKSRC/Github-Monitor 安装基本可以...
基于github_monitor的源代码监控+自动化监控任务生成+webhook实现飞书机器人通知
fly夏天的博客
06-22 1586
通过github_monitor实现源代码监控,并实现飞书机器人推送
GithubMonitor-GitHub敏感信息监控脚本
09-14
GitHub敏感信息监控脚本,通过检索GitHub的搜索结果关键字来发现敏感信息,降低程序员GitHub项目上泄露敏感信息的可能性。
eonx-github-actions-container-scan:用于执行CVE漏洞扫描的GitHub操作
04-13
容器扫描GitHub操作在OpsGenie中执行CVE漏洞扫描并发出警报的GitHub措施。
apprelease-exporter:GItHub标签的Prometheus导出器,带有CVE报告的发行版和Docker存储库
02-04
AppRelease和CVE导出器 适用于应用程序版本的Prometheus导出器支持Docker和GitHub,并能够通过获取CVE报告。用法Usage: apprelease-exporter [OPTIONS]Application Options: -v, --verbose Verbose mode [$VERBOSE] ...
django-security-check:GitHub Action帮助您持续监控和修复Django应用程序中的常见安全漏洞
01-30
`django-security-check` 是一个非常有用的工具,它专为Django开发者设计,用于在GitHub Actions中实现持续监控和修复Django应用程序中的安全漏洞。这个工具利用自动化流程,帮助开发团队保持对项目安全状况的实时...
Github-Monitor-master
04-25
**GITHUB MONITOR** 是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码泄露、从而降低由于代码泄露导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码泄露的情况。项目后端使用 **[django-rest-framework](https://www.django-rest-framework.org/)** 开发,前端使用 **[react](https://reactjs.org/)** 和 **[antd-pro](https://pro.ant.design/)** 开发。
Github-MonitorGithub敏感信息泄漏监控器(Github信息泄漏监控系统)
02-06
VIPKID GITHUB显示器 GITHUB MONITOR是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码位置,从而降低由代码导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码引发的情况。项目部署使用开发,前端使用和开发。 系统特点 分钟级监控 简单且灵活的任务配置 邮件提醒 github令牌管理 支持docker一键部署 运行十分稳定 安装指南 首先将代码clone到本地: git clone https://github.com/VKSRC/Github-Monitor.git 1. docker部署 我们
推荐开源项目:GitHub CVE 监控工具
gitblog_00075的博客
04-03 442
推荐开源项目:GitHub CVE 监控工具 项目地址:https://gitcode.com/yhy0/github-cve-monitor GitHub CVE Monitor 是一个强大的自动化工具,用于监控 GitHub 上的项目,及时发现并报告潜在的安全漏洞(CVE)。该项目基于 Python 编写,利用 GitHub API 实现实时扫描和通知,帮助开发者快速响应安全风险,保障项目的稳...
几个查找开源组件CVE的网站和工具
jimmyleeee的专栏
12-06 2129
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
ubuntu下安装Github-Monitor
m0_56484847的博客
05-24 450
此次安装使用的是ubuntu16.04,普通用户权限、关闭防火墙。
Github Monitor实时监控与自动化管理利器
gitblog_00058的博客
03-25 426
Github Monitor实时监控与自动化管理利器 项目地址:https://gitcode.com/VKSRC/Github-Monitor Github Monitor 是一个开源工具,专为GitHub用户和开发者设计,提供实时的仓库监控及自动化操作功能。通过这个项目,你可以轻松地跟踪特定仓库的活动,如推送、拉取请求、问题创建等,并自动执行一系列定制化的响应动作。 技术分析 Github ...
探秘Github Monitor:高效监控与管理GitHub仓库的利器
gitblog_00095的博客
04-01 472
探秘Github Monitor:高效监控与管理GitHub仓库的利器 项目地址:https://gitcode.com/M4tir/Github-Monitor 项目简介 Github Monitor 是一个开源项目,旨在帮助开发者更轻松、更有效地监控和管理他们的GitHub仓库。通过实时通知和定制化配置,它能够让你在第一时间了解代码变动、问题更新和其他关键事件,提高工作效率。 技术分析 Git...
Nday--CVE-2020-16898(TCP/IP远程代码执行漏洞)
Vdieoo的博客
11-18 510
CVE-2020-16898 TCP/IP远程代码执行漏洞 https://github.com/XTaiQue/CVE-2020-16898--EXP-POC poc ,exp 完整学习:https://www.freebuf.com/articles/system/252263.html 以下我的复现过程:
git clone https://github.com/Notselwyn/CVE-2024-1086
最新发布
06-22
当你想要复制GitHub上的CVE-2024-1086项目到你的本地计算机时,可以按照以下步骤操作: 1. 打开终端或命令提示符。 2. 移动到你想存放该项目的目录(如果尚未创建,可以先创建)。 3. 运行以下命令来克隆仓库: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值