CVE监控工具

最新推荐文章于 2024-06-01 09:38:43 发布
最新推荐文章于 2024-06-01 09:38:43 发布
阅读量857 收藏
点赞数
文章标签: cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56679746/article/details/118968256
版权

一:介绍
监控Github上的漏洞、红队等信息发送钉钉、邮箱、Telegram BOT、server酱,Telegram BOT时需要安装telegram bot需要的库:
pip3 install python-telegram-bot
二:服务部署
步骤一:在海外云主机上运行一下命令拉取项目文件
git clone https://github.com/JustYoomoon/CVEAP.git

步骤二:进入项目文件进行配置(钉钉)
##########修改处1########

钉钉

def dingding(text, msg):
# 将此处换为钉钉机器人的api
webhook = ‘xxxxxxxxxxxxxxxxxxxx’
ding = cb.DingtalkChatbot(webhook, secret=“xxxxxxxxxxx”)
ding.send_text(msg=’{}\r\n{}’.format(text, msg), is_at_all=False)
##########修改处2########

三选一即可,没配置的 注释或者删掉

server(text, msg)

dingding(text, msg)

tgbot(text,msg)

print(msg)

mail(text, msg)

步骤三:在钉钉中新建群并开启群机器人,将一下信息复制并填写到上面要修改的信息
在这里插入图片描述

步骤四:在服务器上安装上要安装的第三方库requests…

screen -S CVEAP
python3 cveap.py
ctrl+a ctrl+d

小丁长不胖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cve监控脚本
weixin_42346836的博客
10-16 675
[1]通过监控github api进行cve告警推送 [2]消息推送通过钉钉和server酱推送 [3]默认启用server酱推送 [4]所有推送结果都写入到PGsql中,github_URL为唯一索引 # -*- coding:utf-8 -*- import time, re import json import requests from operator import itemgetter import psycopg2 def timeUp(): ticks = time.strft
github-cve-monitor:监控github上添加的cve编号项目裂缝,推钉钉或者服务器酱
03-04
github-cve-monitor 监控github上添加的cve编号项目扩展,插入钉钉或者服务器酱 python3 -m pip安装dingtalkchatbot 每3分钟检测一次github是否有新的cve扩展提交记录,若有则通过服务器酱和钉钉机器人推动(同时配置一个即可) 时间间隔修改在58行 建议使用运行在自己的linux vps后台上,就可以愉快的接收各种cve了 screen -S github_cve #创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了 screen -ls #查看创建的screen screen -r github_cve #连接github_cve后台screen,如果存在的话 钉钉机器人配置在33行的dingding函数中,需要钉钉建群,添加钉钉机器人,复制webhook
推荐开源项目:Poc-Monitor - 实时CVE监控与通知系统
最新发布
gitblog_00092的博客
06-01 265
推荐开源项目:Poc-Monitor - 实时CVE监控与通知系统 项目地址:https://gitcode.com/sari3l/Poc-Monitor 项目介绍 Poc-Monitor 是一个高效且易于定制的工具,用于监控和跟踪新的安全漏洞CVE)信息。它采用实时数据更新机制,确保您在网络安全威胁出现时能够第一时间知晓。通过自定义的通知功能,您可以根据需求选择何时接收相关警告,从而提前采取预...
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
钉钉群组实现监控Github的CVE信息
青羽
02-09 1660
通过钉钉群组进行监控Github中CVE-2022相关信息,实现机器人消息推送。
CVE-2020-0796 检测及利用工具
qq_45300786的博客
10-26 303
https://www.cnblogs.com/xiaozi/p/13062533.html
cve_2020_14883.zip
05-28
4. **监控和日志**:启用并密切监控服务器日志,以便早期发现异常活动。 5. **网络隔离**:尽可能将WebLogic Server部署在隔离的网络环境中,减少暴露面。 通过以上详细说明,我们了解到CVE-2020-14883是一个严重的...
CVE-2018-8120--提权工具
08-28
**CVE-2018-8120详解:Windows Local Privilege Escalation漏洞** ...提供的“CVE-2018-8120--提权”工具截图和说明可能有助于安全研究者或系统管理员模拟攻击场景,测试系统防护的有效性,但绝不应用于非法目的。
cve-2023-21839漏洞工具
04-10
5. **漏洞管理**:建立有效的漏洞管理系统,持续监控和处理新的安全威胁。 总之,CVE-2023-21839 是一个严重的安全漏洞,需要密切关注并采取适当的防护措施。用户和管理员应该保持警惕,及时更新系统,以防止可能的...
CVE-2020-1938 漏洞利用工具(POC)
09-12
描述中提到的Python POC(Proof of Concept)工具,是一个用于验证漏洞存在的脚本,它模拟了攻击者的行为,尝试通过HTTP请求触发文件包含漏洞。利用此漏洞,攻击者可以构造一个URL,使其指向服务器上的目标文件,并...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
渗透测试人员使用“CVE-2015-7501-master”这样的工具是为了模拟攻击,评估系统对这种类型漏洞的防御能力。该工具可能包含了构造恶意序列化数据的方法,以及利用漏洞获得shell的方法。在进行渗透测试时,这些工具...
cve_monitor:使用Github Actions自动监视github cve
04-07
使用Github Actions自动监视github cve 更新时间:2021-04-07 01:33:37.122647总计:4757 vRealize RCE + Privesc(CVE-2021-21975,CVE-2021-21983,CVE-0DAY-?????) : 创建时间:2021-04-06T23:24:38Z 没有描述: 创建时间:2021-04-06T21:24:20Z XSS发现者:Orion Hridoy : 创建时间:2021-04-06T16:13:04Z RCE 0day(Orion Hridoy) : 创建时间:2021-04-06T16:12:03Z [CVE-2021-21972] VMware vSphere Client未经授权的文件上传到远程代码执行(RCE) : 创建时间:2021-04-06T10:38:40Z Seafile
bug监视器:Seebug,structs,cve实时实时监控推送系统:flashlight:
02-06
错误监控 Seebug,structs,cve突破实时监控推进系统 特性 通过爬虫实时爬取Seebug,structs等的页面,若发现有新的突破出现,存入mongodb并通过微信公众号进行引导(此功能需要在config.ini中配置app_key和secuity)中将程序保存一个月之内的裂缝,超过一个月的突破会被自动清理 程序使用的微信推送功能和cve信息爬取的配置信息都要在config.yaml中配置(ps:cve信息爬取使用的api是因此需要去该网站注册账号和查看自己的api信息进行配置) 本项目还使用了chrome headless进行反爬虫绕过,因此需要安装chromedriver依赖
cve 爬虫_CVE监控之Python代码实现
weixin_39749501的博客
12-19 749
前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pymongo模块。...
python 先知论坛_CVE监控之Python代码实现
weixin_39621178的博客
01-14 263
0x01 前言前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pym...
推荐开源项目:GitHub CVE 监控工具
gitblog_00075的博客
04-03 440
推荐开源项目:GitHub CVE 监控工具 项目地址:https://gitcode.com/yhy0/github-cve-monitor GitHub CVE Monitor 是一个强大的自动化工具,用于监控 GitHub 上的项目,及时发现并报告潜在的安全漏洞CVE)。该项目基于 Python 编写,利用 GitHub API 实现实时扫描和通知,帮助开发者快速响应安全风险,保障项目的稳...
cve-2020-0796_CVE20200796 利用工具
weixin_39643336的博客
11-30 126
CVE-2020-0796简介微软最近宣布了SMBv3.1.1压缩机制中的错误。该错误也称为“ SMBGhost”。此错误对托管网络有严重影响。Windows 10版本1903和1909会受到影响。在Lucas的概念证明中,该漏洞需要目标计算机的用户名和密码,但是我们能够通过在较早阶段触发该错误来实现不需要凭据的版本。实施之后,我们注意到Python中还有另一种可公开获得的概念代码证明,...
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具
dust_hk的博客
03-21 4540
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE 摘要 Redis是一种非常广泛使用的缓存服务,但它也被用作消息代理。客户端通过套接字与 Redis 服务器通信,发送命令,服务器更改其状态(即其内存结构)以响应此类命令。Redis 嵌入了 Lua 编程语言作为其脚本引擎,可通过eval命令使用。Lua 引擎应该是沙盒化的,即客户端可以与 Lua 中的 Redis API 交互,但不能在运行 Redis 的机器上执行任意代码。Debian以及Ubuntu发行版的源在打包Redis时...
CVE-2021-27928如何修复
07-20
对于CVE-2021-27928,修复方法取决于受影响的软件或系统。一般来说,以下步骤可以帮助您修复此漏洞: 1. 确认受影响的软件版本:查看您使用的软件或系统是否存在CVE-2021-27928漏洞。可以参考CVE数据库、厂商公告或官方文档来确认。 2. 更新软件或系统:如果存在已发布的修复程序,请及时安装更新。厂商通常会发布安全补丁来修复漏洞。 3. 关闭或限制受影响的功能:如果暂时无法安装补丁,您可以考虑关闭或限制可能受漏洞影响的功能,以减少潜在风险。 4. 加强网络安全措施:除了修复漏洞外,建议您采取其他网络安全措施,例如加强防火墙配置、使用入侵检测系统和安全审计工具等。 5. 定期更新和监控:定期检查厂商发布的安全公告和更新,并持续监控您的系统以及相关软件的漏洞情况。 请注意,以上步骤仅供参考,具体修复方法可能因不同软件和系统而异。建议您根据实际情况咨询相关技术支持或安全专家,确保正确修复漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值