github-cve-monitor/README.md

# github-cve-monitor

## 更新


#### 添加飞书捷径推送
> 飞书工作台  - 飞书捷径 -webhook


![image](https://user-images.githubusercontent.com/29257678/136410980-302be028-3817-447c-9bad-e3d63045060d.png)
注意参数这里：
添加下列json信息
```php
{"at":{},"msgtype":"text","text":{"content":"有新的CVE送达！\r\nCVE编号：CVE-2021-41773\r\nGithub地址：https://github.com/iilegacyyii/PoC-CVE-2021-41773\r\nCVE描述：\r\n在Apache HTTP Server 2.4.49的路径规范化更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将url映射到预期文档根之外的文件。如果文档根目录之外的文件没有被“require all denied”保护，这些请求就可以成功。此外，这个缺陷可能会泄露解释文件(如CGI脚本)的源代码。众所周知，这个问题是在野外被利用的。此问题仅影响Apache 2.4.49，不影响Apache 2.4.49之前的版本。"}}
```

![image](https://user-images.githubusercontent.com/29257678/136413189-f393dfa2-4874-4fea-b8be-7b5892d65fcf.png)

![image](https://user-images.githubusercontent.com/29257678/136411286-99c2e4db-0d8a-4b61-8613-96e3ebad8e44.png)

> 选择json里面的模块


![image](https://user-images.githubusercontent.com/29257678/136413413-48417c13-285d-47ff-9fba-c78bed592430.png)

> 查看效果

![image](https://user-images.githubusercontent.com/29257678/136413553-48c2100b-8f2d-4f81-8b8b-74351bde0456.png)


[修复钉钉通知小bug](https://github.com/yhy0/github-cve-monitor/issues/4)，修复cve编号推送错误

>钉钉通知的话，有个安全设置，通过添加加签发送消息，双击，右键复制
>
>![image-20210730085306816](images/image-20210730085306816.png)替换即可![image-20210730085829847](images/image-20210730085829847.png)

监控工具更新 请求次数过多，超过了每小时请求，添加gihtub token

>   对于未经身份验证的请求，github 速率限制允许每小时最多 60 个请求
>
>   而通过使用基本身份验证的 API 请求，每小时最多可以发出 5,000 个请求
>
>   https://github.com/settings/tokens/new 创建token，时间的话选无限制的，毕竟要一直跑![image-20210729172507519](images/image-20210729172507519.png)

在19行替换自己的token即可


requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况

通过https://cve.mitre.org/ 获取CVE具体描述, 并通过有道翻译为中文

## 监控github上新增的cve编号项目漏洞，推送钉钉或者server酱

python3 -m pip install dingtalkchatbot

每3分钟检测一次github是否有新的cve漏洞提交记录，若有则通过server酱和钉钉机器人推送（二者配置一个即可）

时间间隔修改在 58 行

建议使用[screen命令](https://www.runoob.com/linux/linux-comm-screen.html)运行在自己的linux vps后台上，就可以愉快的接收各种cve了

```bash
screen -S github_cve			#创建一个screen，名字为github_cve，在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了

screen -ls 		#查看创建的screen

screen -r github_cve		#连接github_cve后台screen，如果存在的话


```


钉钉机器人配置在 33行的 dingding函数中，需要钉钉建群，添加钉钉机器人，复制 webhook 替换即可

server酱配置在 40行的 server 函数中，ps：因微信的原因，server酱的旧版将在2021年4月后下线，新版以企业微信为主，这里使用的是旧版，想改新版的话，搞个企业微信，从新配置server酱，使用新链接 sctapi.ftqq.com

具体查看server酱官方，http://sc.ftqq.com/ ，配置简单，只需要将脚本中的uri换掉即可

[server酱新版](https://sct.ftqq.com/)支持多通道（微信、客户端、群机器人、邮件和短信）

### Telegram Bot推送支持

@[atsud0](https://github.com/atsud0) 师傅添加了 Telegram 推送

安装telegram bot

```
pip install python-telegram-bot
```

生成bot 获得群组或用户聊天ID

创建bot详情谷歌

#### 获得ID

将bot加入群组后，发送几条消息。访问https://api.telegram.org/bot{TOKEN}/getUpdates

用户ID同理，

![image-20210225090416314](images/124256679-27701e00-db5e-11eb-9432-d3a9048daeec.png)

## 效果图

![image-20210225090416314](images/image-20210225090416314.png)

![image-20210730090419064](images/image-20210730090419064.png)

![image-20210225090811212](images/image-20210225090811212.png)

![image-20210225092350481](images/image-20210225092350481.png)

参考 [洛米唯熊](https://my.oschina.net/u/4581868/blog/4380482)、[kiang70](https://github.com/kiang70/Github-Monitor)
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
+								# github-cve-monitor
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								## 更新
-												Update README.md

添加飞书捷径通知，可以发给自己也可以发给群里
											
										
										
											2021-10-07 23:03:17 +08:00
 								#### 添加飞书捷径推送
-												Update README.md
											
										
										
											2021-10-07 23:05:00 +08:00
+								> 飞书工作台  - 飞书捷径 -webhook
-												Update README.md

添加飞书捷径通知，可以发给自己也可以发给群里
											
										
										
											2021-10-07 23:03:17 +08:00
+								![image](https://user-images.githubusercontent.com/29257678/136410980-302be028-3817-447c-9bad-e3d63045060d.png)
-												Update README.md

更新了飞书捷径配置
											
										
										
											2021-10-07 23:15:36 +08:00
+								注意参数这里：
 								添加下列json信息
 								```php
 								{"at":{},"msgtype":"text","text":{"content":"有新的CVE送达！\r\nCVE编号：CVE-2021-41773\r\nGithub地址：https://github.com/iilegacyyii/PoC-CVE-2021-41773\r\nCVE描述：\r\n在Apache HTTP Server 2.4.49的路径规范化更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将url映射到预期文档根之外的文件。如果文档根目录之外的文件没有被“require all denied”保护，这些请求就可以成功。此外，这个缺陷可能会泄露解释文件(如CGI脚本)的源代码。众所周知，这个问题是在野外被利用的。此问题仅影响Apache 2.4.49，不影响Apache 2.4.49之前的版本。"}}
 								```
-												Update README.md
											
										
										
											2021-10-07 23:16:49 +08:00
 								![image](https://user-images.githubusercontent.com/29257678/136413189-f393dfa2-4874-4fea-b8be-7b5892d65fcf.png)
-												Update README.md

更新了飞书捷径配置
											
										
										
											2021-10-07 23:15:36 +08:00
+								![image](https://user-images.githubusercontent.com/29257678/136411286-99c2e4db-0d8a-4b61-8613-96e3ebad8e44.png)
-												Update README.md
											
										
										
											2021-10-07 23:05:00 +08:00
-												Update README.md

更新了飞书捷径配置
											
										
										
											2021-10-07 23:15:36 +08:00
+								> 选择json里面的模块
-												Update README.md
											
										
										
											2021-10-07 23:05:00 +08:00
-												Update README.md

更新了飞书捷径配置
											
										
										
											2021-10-07 23:15:36 +08:00
 								![image](https://user-images.githubusercontent.com/29257678/136413413-48417c13-285d-47ff-9fba-c78bed592430.png)
 								> 查看效果
 								![image](https://user-images.githubusercontent.com/29257678/136413553-48c2100b-8f2d-4f81-8b8b-74351bde0456.png)
-												Update README.md

添加飞书捷径通知，可以发给自己也可以发给群里
											
										
										
											2021-10-07 23:03:17 +08:00
-												Update README.md
											
										
										
											2021-08-31 10:34:02 +08:00
+								[修复钉钉通知小bug](https://github.com/yhy0/github-cve-monitor/issues/4)，修复cve编号推送错误
-												[fix] 修复钉钉通知小bug，修复cve编号推送错误

											
										
										
											2021-07-30 09:05:09 +08:00
 								>钉钉通知的话，有个安全设置，通过添加加签发送消息，双击，右键复制
 								>
 								>![image-20210730085306816](images/image-20210730085306816.png)替换即可![image-20210730085829847](images/image-20210730085829847.png)
-												[feat] 请求次数超过60次，添加github token 增加请求次数上限

											
										
										
											2021-07-29 17:54:17 +08:00
+								监控工具更新 请求次数过多，超过了每小时请求，添加gihtub token
 								>   对于未经身份验证的请求，github 速率限制允许每小时最多 60 个请求
 								>
 								>   而通过使用基本身份验证的 API 请求，每小时最多可以发出 5,000 个请求
 								>
 								>   https://github.com/settings/tokens/new 创建token，时间的话选无限制的，毕竟要一直跑![image-20210729172507519](images/image-20210729172507519.png)
 								在19行替换自己的token即可
-												[feat] requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况

											
										
										
											2021-07-29 16:58:48 +08:00
+								requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								通过https://cve.mitre.org/ 获取CVE具体描述, 并通过有道翻译为中文
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								## 监控github上新增的cve编号项目漏洞，推送钉钉或者server酱
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
 								python3 -m pip install dingtalkchatbot
 								每3分钟检测一次github是否有新的cve漏洞提交记录，若有则通过server酱和钉钉机器人推送（二者配置一个即可）
 								时间间隔修改在 58 行
 								建议使用[screen命令](https://www.runoob.com/linux/linux-comm-screen.html)运行在自己的linux vps后台上，就可以愉快的接收各种cve了
 								```bash
 								screen -S github_cve			#创建一个screen，名字为github_cve，在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了
 								screen -ls 		#查看创建的screen
 								screen -r github_cve		#连接github_cve后台screen，如果存在的话
 								```
 								钉钉机器人配置在 33行的 dingding函数中，需要钉钉建群，添加钉钉机器人，复制 webhook 替换即可
 								server酱配置在 40行的 server 函数中，ps：因微信的原因，server酱的旧版将在2021年4月后下线，新版以企业微信为主，这里使用的是旧版，想改新版的话，搞个企业微信，从新配置server酱，使用新链接 sctapi.ftqq.com
 								具体查看server酱官方，http://sc.ftqq.com/ ，配置简单，只需要将脚本中的uri换掉即可
 								[server酱新版](https://sct.ftqq.com/)支持多通道（微信、客户端、群机器人、邮件和短信）
-												[feat] 合并atsud0师傅添加的Telegram Bot推送

											
										
										
											2021-07-03 18:27:24 +08:00
+								### Telegram Bot推送支持
 								@[atsud0](https://github.com/atsud0) 师傅添加了 Telegram 推送
 								安装telegram bot
 								```
 								pip install python-telegram-bot
 								```
 								生成bot 获得群组或用户聊天ID
 								创建bot详情谷歌
 								#### 获得ID
 								将bot加入群组后，发送几条消息。访问https://api.telegram.org/bot{TOKEN}/getUpdates
 								用户ID同理，
 								![image-20210225090416314](images/124256679-27701e00-db5e-11eb-9432-d3a9048daeec.png)
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
+								## 效果图
 								![image-20210225090416314](images/image-20210225090416314.png)
-												[fix] 修复钉钉通知小bug，修复cve编号推送错误

											
										
										
											2021-07-30 09:05:09 +08:00
+								![image-20210730090419064](images/image-20210730090419064.png)
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
+								![image-20210225090811212](images/image-20210225090811212.png)
 								![image-20210225092350481](images/image-20210225092350481.png)
 								参考 [洛米唯熊](https://my.oschina.net/u/4581868/blog/4380482)、[kiang70](https://github.com/kiang70/Github-Monitor)