cve监控脚本

最新推荐文章于 2024-06-01 09:38:43 发布
最新推荐文章于 2024-06-01 09:38:43 发布
阅读量677 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42346836/article/details/109114361
版权
该博客介绍了一个通过监控GitHub API来获取CVE告警并使用钉钉和Server酱进行消息推送的脚本。默认启用Server酱推送,所有推送结果均记录在PostgreSQL数据库中,其中GitHub URL作为唯一索引。
摘要由CSDN通过智能技术生成

[1]通过监控github api进行cve告警推送
[2]消息推送通过钉钉和server酱推送
[3]默认启用server酱推送
[4]所有推送结果都写入到PGsql中,github_URL为唯一索引

# -*- coding:utf-8 -*-

import time, re
import json
import requests
from operator import itemgetter
import psycopg2

def timeUp():
    ticks = time.strftime("%Y-%m-%d %H:%M:%S", time.localtime())
    return ticks

def getNews():
    year = time.strftime("%Y", time.localtime(time.time()))
    try:
        api = f"https://api.github.com/search/repositories?q=CVE-{year}&sort=updated"
        response = requests.get(api).text
        print(ticks, '[-]>> github连接状态:', requests.get(api).status_code)
        if requests.get(api).status_code == 200 :
           data = json.loads(response)
        return data
    except Exception as e:
        print('[-]{} >>'.format(ticks)</
最低0.47元/天 解锁文章
Fuckxx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE监控工具
小丁长不胖
07-21 869
一:介绍 监控Github上的漏洞、红队等信息发送钉钉、邮箱、Telegram BOT、server酱,Telegram BOT时需要安装telegram bot需要的库: pip3 install python-telegram-bot 二:服务部署 步骤一:在海外云主机上运行一下命令拉取项目文件 git clone https://github.com/JustYoomoon/CVEAP.git 步骤二:进入项目文件进行配置(钉钉) ##########修改处1######## 钉钉 def dingd
github-cve-monitor:监控github上添加的cve编号项目裂缝,推钉钉或者服务器酱
03-04
github-cve-monitor 监控github上添加的cve编号项目扩展,插入钉钉或者服务器酱 python3 -m pip安装dingtalkchatbot 每3分钟检测一次github是否有新的cve扩展提交记录,若有则通过服务器酱和钉钉机器人推动(同时配置一个即可) 时间间隔修改在58行 建议使用运行在自己的linux vps后台上,就可以愉快的接收各种cve了 screen -S github_cve #创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了 screen -ls #查看创建的screen screen -r github_cve #连接github_cve后台screen,如果存在的话 钉钉机器人配置在33行的dingding函数中,需要钉钉建群,添加钉钉机器人,复制webhook
推荐开源项目:Poc-Monitor - 实时CVE监控与通知系统
最新发布
gitblog_00092的博客
06-01 285
推荐开源项目:Poc-Monitor - 实时CVE监控与通知系统 项目地址:https://gitcode.com/sari3l/Poc-Monitor 项目介绍 Poc-Monitor 是一个高效且易于定制的工具,用于监控和跟踪新的安全漏洞(CVE)信息。它采用实时数据更新机制,确保您在网络安全威胁出现时能够第一时间知晓。通过自定义的通知功能,您可以根据需求选择何时接收相关警告,从而提前采取预...
cve_monitor:使用Github Actions自动监视github cve
04-07
使用Github Actions自动监视github cve 更新时间:2021-04-07 01:33:37.122647总计:4757 vRealize RCE + Privesc(CVE-2021-21975,CVE-2021-21983,CVE-0DAY-?????) : 创建时间:2021-04-06T23:24:38Z 没有描述: 创建时间:2021-04-06T21:24:20Z XSS发现者:Orion Hridoy : 创建时间:2021-04-06T16:13:04Z RCE 0day(Orion Hridoy) : 创建时间:2021-04-06T16:12:03Z [CVE-2021-21972] VMware vSphere Client未经授权的文件上传到远程代码执行(RCE) : 创建时间:2021-04-06T10:38:40Z Seafile
钉钉群组实现监控Github的CVE信息
青羽
02-09 1672
通过钉钉群组进行监控Github中CVE-2022相关信息,实现机器人消息推送。
bug监视器:Seebug,structs,cve实时实时监控推送系统:flashlight:
02-06
错误监控 Seebug,structs,cve突破实时监控推进系统 特性 通过爬虫实时爬取Seebug,structs等的页面,若发现有新的突破出现,存入mongodb并通过微信公众号进行引导(此功能需要在config.ini中配置app_key和secuity)中将程序保存一个月之内的裂缝,超过一个月的突破会被自动清理 程序使用的微信推送功能和cve信息爬取的配置信息都要在config.yaml中配置(ps:cve信息爬取使用的api是因此需要去该网站注册账号和查看自己的api信息进行配置) 本项目还使用了chrome headless进行反爬虫绕过,因此需要安装chromedriver依赖
CVE-2017-12615利用脚本
04-16
"CVE-2017-12615利用脚本"文件可能包含用于测试或演示该漏洞的代码。这种脚本通常由安全研究人员或白帽黑客编写,用于验证漏洞的存在或测试修复措施的有效性。在安全环境中,这样的脚本可以帮助我们理解漏洞的工作...
CVE-Flow:基于深度学习的CVE数据分析,CVE监控器,CVE EXP预测。 1999-2020年存量CVE数据分析,监控CVE增量更新,基于深度学习的CVE EXP预测和自动化推动
03-20
1999-2020年存量CVE数据分析,监控CVE增量更新,基于深度学习的CVE EXP预测和自动化推动 报告 本日添加EXP ID 描述 CVE_PubDate EXP_PubDate 来源 CVE-2020-0674 脚本引擎处理Internet Explorer中内存中对象的方式...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
在2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
CVE-2021-26855
03-12
此外,监控网络流量和日志,识别异常的 WebDAV 请求,也是防止攻击的重要手段。 **总结** CVE-2021-26855 是一个严重威胁 Microsoft Exchange Server 安全性的漏洞,它通过 SSRF 攻击途径,让攻击者可以轻松地获取...
CVE-2017-12615-master.zip
09-04
在`CVE-2017-12615-master.zip`文件中,可能包含了用于演示漏洞利用的工具和脚本。这些工具通常会模拟一个恶意的HTTP请求,其中包含能够触发远程代码执行的OGNL表达式。攻击者可以使用这些工具测试他们的目标系统...
Github-Monitor:Github RCE0day监控系统My'Blog
03-11
Github-Monitor 有时候,新出了CVE或RCE,但你完全不知道,这款Github监控器可以帮助您第一时间获取突破详情,并突破EXP / POC,并发送到您的邮箱中。 监控器使用Python + E编写,兼有两种语言的优点 无需去了往常的Github监控系统繁杂的构造操作,只需要一个Windows服务器,安装Python3和和Requests模块,即可运行。 有人反馈问题,注意以下几点: 1.确保您的电脑中有Python3,并安装了请求模块 2.之前下的重新下一次,忘记放了两个txt文件 更新:2020.4.7 10:23
Cve-api:用于cve.mitre.org的非官方api
05-15
解析并过滤来自的最新CVE 文件 用法 http://localhost:4000/cve?target=KEYWORD year参数是可选的。 http://localhost:4000/cve?target=KEYWORD&year=YEAR 例子 http://localhost:4000/cve?target=ruby on rails http://localhost:4000/cve?target=ruby on rails&year=2020 如果要分析最近的年份,请使用“最新”关键字。 http://localhost:4000/cve?target=ruby on rails&year=latest 入门 下载专案 bundle install ruby rest.rb 要求 (可选,仅当您要通过容器运行时才需要。) 环境 您可以在
ScanCVE:监控github上CVE增量,并发送微信通知
03-12
ScanCVE 0.1 这个脚本主要定时扫描github,监控cve的增量情况,如存在增量poc情况,逐步通过微信公众号进行转换。 作者 咚咚呛 如有其他建议,可联系微信280495355 技术细节 技术细节如下 1、定时通过github的api搜索关键字 2、增量监控cve特征 3、提取cve编号,进行mitre查询,并翻译为汉语说明 4、动态配置需要推送的微信公众号CORPID、CORPSECRET等 程序使用 root# git clone root# cd ScanCVE root# sudo pip install -r requirements.txt root# vim conf / info.conf #配置微信公众号信息 root# nohup python ScanCVE.py和 运行截图
GithubMonitor-GitHub敏感信息监控脚本
09-14
GitHub敏感信息监控脚本,通过检索GitHub的搜索结果关键字来发现敏感信息,降低程序员GitHub项目上泄露敏感信息的可能性。
[CVE-2017-12615]利用脚本
https://www.cnblogs.com/zpchcbd/
05-07 607
# coding:utf-8 # author:cbd666 import requests import sys ''' Usege:python3 CVE-2017-12615.py http://127.0.0.1/ Shell:http://120.79.66.58:8080/写入的文件?pwd=cbd&cmd=whoami ''' def attack(url): ...
cve 爬虫_CVE监控之Python代码实现
weixin_39749501的博客
12-19 758
前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pymongo模块。...
python 先知论坛_CVE监控之Python代码实现
weixin_39621178的博客
01-14 270
0x01 前言前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pym...
推荐开源项目:GitHub CVE 监控工具
gitblog_00075的博客
04-03 477
推荐开源项目:GitHub CVE 监控工具 项目地址:https://gitcode.com/yhy0/github-cve-monitor GitHub CVE Monitor 是一个强大的自动化工具,用于监控 GitHub 上的项目,及时发现并报告潜在的安全漏洞(CVE)。该项目基于 Python 编写,利用 GitHub API 实现实时扫描和通知,帮助开发者快速响应安全风险,保障项目的稳...
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
为了防御这种攻击,管理员应尽快检查并应用官方发布的安全补丁,同时加强网络安全监控,及时发现并阻断异常流量。此外,限制不必要的网络访问,尤其是对外公开的管理接口,也是非常重要的预防措施。定期进行安全审计...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值