github-cve-monitor/github_cve_monitor.py

#!/usr/bin/python3
# -*- coding:utf-8 -*-
# @Author : yhy&ddm&w4ter
# @SecAuthor : MasonLiu

# 每30分钟检测一次github(可适当提高速率，30分钟为个人设置防github反爬机制)
# 是否有新的cve漏洞提交记录，若有则通过server酱和钉钉机器人推送,飞书捷径推送（二者配置一个即可）
# 建议使用screen命令运行在自己的linux vps后台上，就可以愉快的接收各种cve了
# https://my.oschina.net/u/4581868/blog/4380482
# https://github.com/kiang70/Github-Monitor
import json
from bs4 import BeautifulSoup
from collections import OrderedDict
import requests, time, re
import dingtalkchatbot.chatbot as cb
import datetime
import hashlib
import yaml
from lxml import etree
import sqlite3


# cve 仓库拥有者计数器(也就是黑名单，不过每天会清空重新计数)，每天最多推送一个人名下的三个 cve 仓库，防止某些 sb 玩意
counter = {}

#读取配置文件
def load_config():
    with open('config.yaml', 'r', encoding='utf-8') as f:
        config = yaml.load(f,Loader=yaml.FullLoader)
        github_token = config['all_config']['github_token']
        translate = False
        if int(config['all_config']['translate'][0]['enable']) == 1:
            translate = True
        if int(config['all_config']['dingding'][0]['enable']) == 1:
            dingding_webhook = config['all_config']['dingding'][1]['webhook']
            dingding_secretKey = config['all_config']['dingding'][2]['secretKey']
            app_name = config['all_config']['dingding'][3]['app_name']
            return app_name,github_token,dingding_webhook,dingding_secretKey, translate
        elif int(config['all_config']['feishu'][0]['enable']) == 1:
            feishu_webhook = config['all_config']['feishu'][1]['webhook']
            app_name = config['all_config']['feishu'][2]['app_name']
            return app_name,github_token,feishu_webhook,feishu_webhook, translate
        elif int(config['all_config']['server'][0]['enable']) == 1:
            server_sckey = config['all_config']['server'][1]['sckey']
            app_name = config['all_config']['server'][2]['app_name']
            return app_name,github_token,server_sckey, translate
        elif int(config['all_config']['pushplus'][0]['enable']) == 1:
            pushplus_token = config['all_config']['pushplus'][1]['token']
            app_name = config['all_config']['pushplus'][2]['app_name']
            return app_name,github_token,pushplus_token, translate
        elif int(config['all_config']['tgbot'][0]['enable']) ==1 :
            tgbot_token = config['all_config']['tgbot'][1]['token']
            tgbot_group_id = config['all_config']['tgbot'][2]['group_id']
            app_name = config['all_config']['tgbot'][3]['app_name']
            return app_name,github_token,tgbot_token,tgbot_group_id, translate
        elif int(config['all_config']['tgbot'][0]['enable']) == 0 and int(config['all_config']['feishu'][0]['enable']) == 0 and int(config['all_config']['server'][0]['enable']) == 0 and int(config['all_config']['pushplus'][0]['enable']) == 0 and int(config['all_config']['dingding'][0]['enable']) == 0:
            print("[-] 配置文件有误, 五个社交软件的enable不能为0")

github_headers = {
    'Authorization': "token {}".format(load_config()[1])
}

#读取黑名单用户
def black_user():
    with open('config.yaml', 'r', encoding='utf-8') as f:
        config = yaml.load(f, Loader=yaml.FullLoader)
        black_user = config['all_config']['black_user']
        return black_user

#初始化创建数据库
def create_database():
    conn = sqlite3.connect('data.db')
    # print("[]create_database 函数 连接数据库成功！")
    # logging.info("create_database 函数 连接数据库成功！")
    cur = conn.cursor()
    try:
        cur.execute('''CREATE TABLE IF NOT EXISTS cve_monitor
                   (cve_name varchar(255),
                    pushed_at varchar(255),
                    cve_url varchar(255));''')
        print("成功创建CVE监控表")
        cur.execute('''CREATE TABLE IF NOT EXISTS keyword_monitor
                   (keyword_name varchar(255),
                    pushed_at varchar(255),
                    keyword_url varchar(255));''')
        print("成功创建关键字监控表")
        cur.execute('''CREATE TABLE IF NOT EXISTS redteam_tools_monitor
                   (tools_name varchar(255),
                    pushed_at varchar(255),
                    tag_name varchar(255));''')
        print("成功创建红队工具监控表")
        cur.execute('''CREATE TABLE IF NOT EXISTS user_monitor
                   (repo_name varchar(255));''')
        print("成功创建大佬仓库监控表")
    except Exception as e:
        print("创建监控表失败！报错：{}".format(e))
    conn.commit()  # 数据库存储在硬盘上需要commit  存储在内存中的数据库不需要
    conn.close()
    if load_config()[0] == "dingding":
        dingding("test", "连接成功", load_config()[2], load_config()[3])
    elif load_config()[0] == "server":
        server("test", "连接成功", load_config()[2])
    elif load_config()[0] == "pushplus":
        pushplus("test", "连接成功", load_config()[2])        
    elif load_config()[0] == "tgbot":
        tgbot("test", "连接成功", load_config()[2], load_config()[3])
#根据排序获取本年前20条CVE
def getNews():
    today_cve_info_tmp = []
    try:
        # 抓取本年的
        year = datetime.datetime.now().year
        api = "https://api.github.com/search/repositories?q=CVE-{}&sort=updated".format(year)
        json_str = requests.get(api, headers=github_headers, timeout=10).json()
        # cve_total_count = json_str['total_count']
        # cve_description = json_str['items'][0]['description']
        today_date = datetime.date.today()
        n = len(json_str['items'])
        if n > 30:
            n = 30
        for i in range(0, n):
            cve_url = json_str['items'][i]['html_url']
            if cve_url.split("/")[-2] not in black_user():
                try:
                    cve_name_tmp = json_str['items'][i]['name'].upper()
                    cve_name = re.findall('(CVE\-\d+\-\d+)', cve_name_tmp)[0].upper()
                    pushed_at_tmp = json_str['items'][i]['created_at']
                    pushed_at = re.findall('\d{4}-\d{2}-\d{2}', pushed_at_tmp)[0]
                    if pushed_at == str(today_date):
                        today_cve_info_tmp.append({"cve_name": cve_name, "cve_url": cve_url, "pushed_at": pushed_at})
                    else:
                        print("[-] {}的更新时间为{}, 不属于今天的CVE".format(cve_name, pushed_at))
                except Exception as e:
                    pass
            else:
                pass
        today_cve_info = OrderedDict()
        for item in today_cve_info_tmp:
            user_name = item['cve_url'].split("/")[-2]
            if user_name in counter:
                if counter[user_name] < 3:
                    counter[user_name] +=1
                    today_cve_info.setdefault(item['cve_name'], {**item, })
            else:
                counter[user_name] = 0
                today_cve_info.setdefault(item['cve_name'], {**item, })
        today_cve_info = list(today_cve_info.values())

        return today_cve_info
        # return cve_total_count, cve_description, cve_url, cve_name
        #\d{4}-\d{2}-\d{2}

    except Exception as e:
        print(e, "github链接不通")
        return '', '', ''

def getKeywordNews(keyword):
    today_keyword_info_tmp = []
    try:
        # 抓取本年的
        api = "https://api.github.com/search/repositories?q={}&sort=updated".format(keyword)
        json_str = requests.get(api, headers=github_headers, timeout=10).json()
        today_date = datetime.date.today()
        n = len(json_str['items'])
        if n > 20:
            n = 20
        for i in range(0, n):
            keyword_url = json_str['items'][i]['html_url']
            if keyword_url.split("/")[-2] not in black_user():
                try:
                    keyword_name = json_str['items'][i]['name']
                    pushed_at_tmp = json_str['items'][i]['created_at']
                    pushed_at = re.findall('\d{4}-\d{2}-\d{2}', pushed_at_tmp)[0]
                    if pushed_at == str(today_date):
                        today_keyword_info_tmp.append({"keyword_name": keyword_name, "keyword_url": keyword_url, "pushed_at": pushed_at})
                        print("[+] keyword: {} ,{}".format(keyword, keyword_name))
                    else:
                        print("[-] keyword: {} ,{}的更新时间为{}, 非今日更新".format(keyword, keyword_name, pushed_at))
                except Exception as e:
                    pass
            else:
                pass
        today_keyword_info = OrderedDict()
        for item in today_keyword_info_tmp:
            user_name = item['keyword_url'].split("/")[-2]
            if user_name in counter:
                if counter[user_name] < 3:
                    counter[user_name] +=1
                    today_keyword_info.setdefault(item['keyword_name'], {**item, })
            else:
                 counter[user_name] = 0
                 today_keyword_info.setdefault(item['keyword_name'], {**item, })
        today_keyword_info = list(today_keyword_info.values())

        return today_keyword_info

    except Exception as e:
        print(e, "github链接不通")
    return today_keyword_info_tmp

#获取到的关键字仓库信息插入到数据库
def keyword_insert_into_sqlite3(data):
    conn = sqlite3.connect('data.db')
    print("keyword_insert_into_sqlite3 函数 打开数据库成功！")
    print(data)
    cur = conn.cursor()
    for i in range(len(data)):
        try:
            keyword_name = data[i]['keyword_name']
            cur.execute("INSERT INTO keyword_monitor (keyword_name,pushed_at,keyword_url) VALUES ('{}', '{}', '{}')".format(keyword_name, data[i]['pushed_at'], data[i]['keyword_url']))
            print("keyword_insert_into_sqlite3 函数: {}插入数据成功！".format(keyword_name))
        except Exception as e:
            print("keyword_insert_into_sqlite3 error {}".format(e))
            pass
    conn.commit()
    conn.close()
#查询数据库里是否存在该关键字仓库的方法
def query_keyword_info_database(keyword_name):
    conn = sqlite3.connect('data.db')
    cur = conn.cursor()
    sql_grammar = "SELECT keyword_name FROM keyword_monitor WHERE keyword_name = '{}';".format(keyword_name)
    cursor = cur.execute(sql_grammar)
    return len(list(cursor))

#获取不存在数据库里的关键字信息
def get_today_keyword_info(today_keyword_info_data):
    today_all_keyword_info = []
    for i in range(len(today_keyword_info_data)):
        try:
            today_keyword_name = today_keyword_info_data[i]['keyword_name']
            today_cve_name = re.findall('(CVE\-\d+\-\d+)', today_keyword_info_data[i]['keyword_name'].upper())
            # 如果仓库名字带有 cve-xxx-xxx, 先查询看看 cve 监控中是否存在, 防止重复推送
            if len(today_cve_name) > 0 and query_cve_info_database(today_cve_name.upper()) == 1: 
                pass
            Verify = query_keyword_info_database(today_keyword_name)
            if Verify == 0:
                print("[+] 数据库中不存在{}".format(today_keyword_name))
                today_all_keyword_info.append(today_keyword_info_data[i])
            else:
                print("[-] 数据库中存在{}".format(today_keyword_name))
        except Exception as e:
            pass
    return today_all_keyword_info


#获取到的CVE信息插入到数据库
def cve_insert_into_sqlite3(data):
    conn = sqlite3.connect('data.db')
    print("cve_insert_into_sqlite3 函数 打开数据库成功！")
    cur = conn.cursor()
    for i in range(len(data)):
        try:
            cve_name = re.findall('(CVE\-\d+\-\d+)', data[i]['cve_name'])[0].upper()
            cur.execute("INSERT INTO cve_monitor (cve_name,pushed_at,cve_url) VALUES ('{}', '{}', '{}')".format(cve_name, data[i]['pushed_at'], data[i]['cve_url']))
            print("cve_insert_into_sqlite3 函数: {}插入数据成功！".format(cve_name))
        except Exception as e:
            pass
    conn.commit()
    conn.close()

#查询数据库里是否存在该CVE的方法
def query_cve_info_database(cve_name):
    conn = sqlite3.connect('data.db')
    cur = conn.cursor()
    sql_grammar = "SELECT cve_name FROM cve_monitor WHERE cve_name = '{}';".format(cve_name)
    cursor = cur.execute(sql_grammar)
    return len(list(cursor))

#查询数据库里是否存在该tools工具名字的方法
def query_tools_info_database(tools_name):
    conn = sqlite3.connect('data.db')
    cur = conn.cursor()
    sql_grammar = "SELECT tools_name FROM redteam_tools_monitor WHERE tools_name = '{}';".format(tools_name)
    cursor = cur.execute(sql_grammar)
    return len(list(cursor))

#获取不存在数据库里的CVE信息
def get_today_cve_info(today_cve_info_data):
    today_all_cve_info = []
    # today_cve_info_data = getNews()
    for i in range(len(today_cve_info_data)):
        try:
            today_cve_name = re.findall('(CVE\-\d+\-\d+)', today_cve_info_data[i]['cve_name'])[0].upper()
            if exist_cve(today_cve_name) == 1:
                Verify = query_cve_info_database(today_cve_name.upper())
                if Verify == 0:
                    print("[+] 数据库中不存在{}".format(today_cve_name.upper()))
                    today_all_cve_info.append(today_cve_info_data[i])
                else:
                    print("[-] 数据库中存在{}".format(today_cve_name.upper()))
        except Exception as e:
            pass
    return today_all_cve_info

#获取红队工具信息插入到数据库
def tools_insert_into_sqlite3(data):
    conn = sqlite3.connect('data.db')
    print("tools_insert_into_sqlite3 函数 打开数据库成功！")
    cur = conn.cursor()
    for i in range(len(data)):
        Verify = query_tools_info_database(data[i]['tools_name'])
        if Verify == 0:
            print("[+] 红队工具表数据库里不存在{}".format(data[i]['tools_name']))
            cur.execute("INSERT INTO redteam_tools_monitor (tools_name,pushed_at,tag_name) VALUES ('{}', '{}','{}')".format(data[i]['tools_name'], data[i]['pushed_at'], data[i]['tag_name']))
            print("tools_insert_into_sqlite3 函数: {}插入数据成功！".format(format(data[i]['tools_name'])))
        else:
            print("[-] 红队工具表数据库里存在{}".format(data[i]['tools_name']))
    conn.commit()
    conn.close()

#读取本地红队工具链接文件转换成list
def load_tools_list():
    with open('tools_list.yaml', 'r',  encoding='utf-8') as f:
        list = yaml.load(f,Loader=yaml.FullLoader)
        return list['tools_list'], list['keyword_list'], list['user_list']
    
#获取红队工具的名称，更新时间，版本名称信息
def get_pushed_at_time(tools_list):
    tools_info_list = []
    for url in tools_list:
        try:
            tools_json = requests.get(url, headers=github_headers, timeout=10).json()
            pushed_at_tmp = tools_json['pushed_at']
            pushed_at = re.findall('\d{4}-\d{2}-\d{2}', pushed_at_tmp)[0] #获取的是API上的时间
            tools_name = tools_json['name']
            api_url = tools_json['url']
            try:
                releases_json = requests.get(url+"/releases", headers=github_headers, timeout=10).json()
                tag_name = releases_json[0]['tag_name']
            except Exception as e:
                tag_name = "no releases"
            tools_info_list.append({"tools_name":tools_name,"pushed_at":pushed_at,"api_url":api_url,"tag_name":tag_name})
        except Exception as e:
            print("get_pushed_at_time ", e)
            pass

    return tools_info_list
#根据红队名名称查询数据库红队工具的更新时间以及版本名称并返回
def tools_query_sqlite3(tools_name):
    result_list = []
    conn = sqlite3.connect('data.db')
    cur = conn.cursor()
    sql_grammar = "SELECT pushed_at,tag_name FROM redteam_tools_monitor WHERE tools_name = '{}';".format(tools_name)
    cursor = cur.execute(sql_grammar)
    for result in cursor:
        result_list.append({"pushed_at":result[0],"tag_name":result[1]})
    conn.close()
    print("[###########]  tools_query_sqlite3 函数内 result_list 的值 为 - > {}".format(result_list))
    return result_list

#获取更新了的红队工具在数据库里面的时间和版本
def get_tools_update_list(data):
    tools_update_list = []
    for dist in data:
        print("dist 变量 ->{}".format(dist))
        query_result = tools_query_sqlite3(dist['tools_name'])
        if len(query_result) > 0:
            today_tools_pushed_at = query_result[0]['pushed_at']
            # print("[!!] 今日获取时间: ", dist['pushed_at'], "获取数据库时间: ", today_tools_pushed_at, dist['tools_name'])
            if dist['pushed_at'] != today_tools_pushed_at:
                print("今日获取时间: ",dist['pushed_at'],"获取数据库时间: ",today_tools_pushed_at,dist['tools_name'],"update!!!!")
                #返回数据库里面的时间和版本
                tools_update_list.append({"api_url":dist['api_url'],"pushed_at":today_tools_pushed_at,"tag_name":query_result[0]['tag_name']})
            else:
                print("今日获取时间: ",dist['pushed_at'],"获取数据库时间: ",today_tools_pushed_at,dist['tools_name'],"   no update")
    return tools_update_list


# 监控用户是否新增仓库，不是 fork 的
def getUserRepos(user):
    try:
        api = "https://api.github.com/users/{}/repos".format(user)
        json_str = requests.get(api, headers=github_headers, timeout=10).json()
        today_date = datetime.date.today()

        for i in range(0, len(json_str)):
            created_at = re.findall('\d{4}-\d{2}-\d{2}', json_str[i]['created_at'])[0]
            if json_str[i]['fork'] == False and created_at == str(today_date):
                Verify = user_insert_into_sqlite3(json_str[i]['full_name'])
                print(json_str[i]['full_name'], Verify)
                if Verify == 0:
                    name = json_str[i]['name']
                    try:
                        description = json_str[i]['description']
                    except Exception as e:
                        description = "作者未写描述"
                    download_url = json_str[i]['html_url']
                    text = r'大佬' + r'** ' + user + r' ** ' + r'又分享了一款工具! '
                    body = "工具名称: " + name + " \r\n" + "工具地址: " + download_url + " \r\n" + "工具描述: " + "" + description
                    if load_config()[0] == "dingding":
                        dingding(text, body,load_config()[2],load_config()[3])
                    if load_config()[0] == "server":
                        server(text, body,load_config()[2])
                    if load_config()[0] == "pushplus":
                        pushplus(text, body,load_config()[2])
                    if load_config()[0] == "tgbot":
                        tgbot(text,body,load_config()[2],load_config()[3])
    except Exception as e:
        print(e, "github链接不通")

#获取用户或者组织信息插入到数据库
def user_insert_into_sqlite3(repo_name):
    conn = sqlite3.connect('data.db')
    cur = conn.cursor()
    sql_grammar = "SELECT repo_name FROM user_monitor WHERE repo_name = '{}';".format(repo_name)
    Verify = len(list(cur.execute(sql_grammar)))
    if Verify == 0:
        print("[+] 用户仓库表数据库里不存在{}".format(repo_name))
        cur.execute("INSERT INTO user_monitor (repo_name) VALUES ('{}')".format(repo_name))
        print("user_insert_into_sqlite3 函数: {}插入数据成功！".format(repo_name))
    else:
        print("[-] 用户仓库表数据库里存在{}".format(repo_name))
    conn.commit()
    conn.close()
    return Verify

#获取更新信息并发送到对应社交软件
def send_body(url,query_pushed_at,query_tag_name):
    # 考虑到有的工具没有 releases, 则通过 commits 记录获取更新描述
    # 判断是否有 releases 记录
    json_str = requests.get(url + '/releases', headers=github_headers, timeout=10).json()
    new_pushed_at = re.findall('\d{4}-\d{2}-\d{2}', requests.get(url, headers=github_headers, timeout=10).json()['pushed_at'])[0]
    if len(json_str) != 0:
        tag_name = json_str[0]['tag_name']
        if query_pushed_at < new_pushed_at :
            print("[*] 数据库里的pushed_at -->", query_pushed_at, ";;;; api的pushed_at -->", new_pushed_at)
            if tag_name != query_tag_name:
                try:
                    update_log = json_str[0]['body']
                except Exception as e:
                    update_log = "作者未写更新内容"
                download_url = json_str[0]['html_url']
                tools_name = url.split('/')[-1]
                text = r'** ' + tools_name + r' ** 工具,版本更新啦!'
                body = "工具名称：" + tools_name + "\r\n" + "工具地址：" + download_url + "\r\n" + "工具更新日志：" + "\r\n" + update_log
                if load_config()[0] == "dingding":
                    dingding(text, body,load_config()[2],load_config()[3])
                if load_config()[0] == "server":
                    server(text, body,load_config()[2])
                if load_config()[0] == "pushplus":
                    pushplus(text, body,load_config()[2])                    
                if load_config()[0] == "tgbot":
                    tgbot(text,body,load_config()[2],load_config()[3])
                conn = sqlite3.connect('data.db')
                cur = conn.cursor()
                sql_grammar = "UPDATE redteam_tools_monitor SET tag_name = '{}' WHERE tools_name='{}'".format(tag_name,tools_name)
                sql_grammar1 = "UPDATE redteam_tools_monitor SET pushed_at = '{}' WHERE tools_name='{}'".format(new_pushed_at, tools_name)
                cur.execute(sql_grammar)
                cur.execute(sql_grammar1)
                conn.commit()
                conn.close()
                print("[+] tools_name -->", tools_name, "pushed_at 已更新，现在pushed_at 为 -->", new_pushed_at,"tag_name 已更新，现在tag_name为 -->",tag_name)
            elif tag_name == query_tag_name:
                commits_url = url + "/commits"
                commits_url_response_json = requests.get(commits_url).text
                commits_json = json.loads(commits_url_response_json)
                tools_name = url.split('/')[-1]
                download_url = commits_json[0]['html_url']
                try:
                    update_log = commits_json[0]['commit']['message']
                except Exception as e:
                    update_log = "作者未写更新内容，具体点击更新详情地址的URL进行查看"
                text = r'** ' + tools_name + r' ** 工具小更新了一波!'
                body = "工具名称：" + tools_name + "\r\n" + "更新详情地址：" + download_url + "\r\n" + "commit更新日志：" + "\r\n" + update_log
                if load_config()[0] == "dingding":
                    dingding(text, body,load_config()[2],load_config()[3])
                if load_config()[0] == "feishu":
                    feishu(text,body,load_config()[2])
                if load_config()[0] == "server":
                    server(text, body,load_config()[2])
                if load_config()[0] == "pushplus":
                    pushplus(text, body,load_config()[2])                       
                if load_config()[0] == "tgbot":
                    tgbot(text,body,load_config()[2],load_config()[3])
                conn = sqlite3.connect('data.db')
                cur = conn.cursor()
                sql_grammar = "UPDATE redteam_tools_monitor SET pushed_at = '{}' WHERE tools_name='{}'".format(new_pushed_at,tools_name)
                cur.execute(sql_grammar)
                conn.commit()
                conn.close()
                print("[+] tools_name -->",tools_name,"pushed_at 已更新，现在pushed_at 为 -->",new_pushed_at)

        # return update_log, download_url, tools_version
    else:
        if query_pushed_at != new_pushed_at:
            print("[*] 数据库里的pushed_at -->", query_pushed_at, ";;;; api的pushed_at -->", new_pushed_at)
            json_str = requests.get(url + '/commits', headers=github_headers, timeout=10).json()
            update_log = json_str[0]['commit']['message']
            download_url = json_str[0]['html_url']
            tools_name = url.split('/')[-1]
            text = r'** ' + tools_name + r' ** 工具更新啦!'
            body = "工具名称：" + tools_name + "\r\n" + "工具地址：" + download_url + "\r\n" + "commit更新日志：" + "\r\n" + update_log
            if load_config()[0] == "dingding":
                dingding(text, body, load_config()[2], load_config()[3])
            if load_config()[0] == "feishu":
                feishu(text,body,load_config[2])
            if load_config()[0] == "server":
                server(text, body, load_config()[2])
            if load_config()[0] == "pushplus":
                pushplus(text, body,load_config()[2])                   
            if load_config()[0] == "tgbot":
                tgbot(text, body, load_config()[2], load_config()[3])
            conn = sqlite3.connect('data.db')
            cur = conn.cursor()
            sql_grammar = "UPDATE redteam_tools_monitor SET pushed_at = '{}' WHERE tools_name='{}'".format(new_pushed_at,tools_name)
            cur.execute(sql_grammar)
            conn.commit()
            conn.close()
            print("[+] tools_name -->", tools_name, "pushed_at 已更新，现在pushed_at 为 -->", new_pushed_at)
            # return update_log, download_url
# 创建md5对象
def nmd5(str):
    m = hashlib.md5()
    b = str.encode(encoding='utf-8')
    m.update(b)
    str_md5 = m.hexdigest()
    return str_md5
# 有道翻译
def translate(word):
    headerstr = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36'
    bv = nmd5(headerstr)
    lts = str(round(time.time() * 1000))
    salt = lts + '90'
    # 如果翻译失败，{'errorCode': 50}  请查看 fanyi.min.js: https://shared.ydstatic.com/fanyi/newweb/v1.1.7/scripts/newweb/fanyi.min.js
    # 搜索 fanyideskweb   sign: n.md5("fanyideskweb" + e + i + "Y2FYu%TNSbMCxc3t2u^XT")  ，Y2FYu%TNSbMCxc3t2u^XT是否改变，替换即可
    strexample = 'fanyideskweb' + word + salt + 'Y2FYu%TNSbMCxc3t2u^XT'
    sign = nmd5(strexample)
    data = {
        'i': word,
        'from': 'AUTO',
        'to': 'AUTO',
        'smartresult': 'dict',
        'client': 'fanyideskweb',
        'salt': salt,
        'sign': sign,
        'lts': lts,
        'bv': bv,
        'doctype': 'json',
        'version': '2.1',
        'keyfrom': 'fanyi.web',
        'action': 'FY_BY_CLICKBUTTION',
    }
    url = 'http://fanyi.youdao.com/translate?smartresult=dict&smartresult=rule'
    header = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36',
        'Referer': 'http://fanyi.youdao.com/',
        'Origin': 'http://fanyi.youdao.com',
        'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
        'X-Requested-With': 'XMLHttpRequest',
        'Accept': 'application/json, text/javascript, */*; q=0.01',
        'Accept-Encoding': 'gzip, deflate',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Connection': 'keep-alive',
        'Host': 'fanyi.youdao.com',
        'cookie': '_ntes_nnid=937f1c788f1e087cf91d616319dc536a,1564395185984; OUTFOX_SEARCH_USER_ID_NCOO=; OUTFOX_SEARCH_USER_ID=-10218418@11.136.67.24; JSESSIONID=; ___rl__test__cookies=1'
    }
    res = requests.post(url=url, data=data, headers=header)
    result_dict = res.json()
    result = ""
    for json_str in result_dict['translateResult'][0]:
        tgt = json_str['tgt']
        result += tgt
    return result

# 钉钉
def dingding(text, msg,webhook,secretKey):
    ding = cb.DingtalkChatbot(webhook, secret=secretKey)
    ding.send_text(msg='{}\r\n{}'.format(text, msg), is_at_all=False)
## 飞书
def feishu(text,msg,webhook):
    ding = cb.DingtalkChatbot(webhook)
    ding.send_text(msg='{}\r\n{}'.format(text, msg), is_at_all=False)
# server酱  http://sc.ftqq.com/?c=code
def server(text, msg,sckey):
    try:
        uri = 'https://sc.ftqq.com/{}.send?text={}&desp={}'.format(sckey,text, msg)# 将 xxxx 换成自己的server SCKEY
        requests.get(uri, timeout=10)
    except Exception as e:
        pass
# pushplus  https://www.pushplus.plus/push1.html
def pushplus(text, msg,token):
    try:
        uri = 'https://www.pushplus.plus/send?token={}&title={}&content={}'.format(token,text, msg)# 将 xxxx 换成自己的pushplus的 token
        requests.get(uri, timeout=10)
    except Exception as e:
        pass        
# 添加Telegram Bot推送支持
def tgbot(text, msg,token,group_id):
    import telegram
    try:
        bot = telegram.Bot(token='{}'.format(token))# Your Telegram Bot Token
        bot.send_message(chat_id=group_id, text='{}\r\n{}'.format(text, msg))
    except Exception as e:
        pass

#判断是否存在该CVE
def exist_cve(cve):
    try:
        query_cve_url = "https://cve.mitre.org/cgi-bin/cvename.cgi?name=" + cve
        response = requests.get(query_cve_url, timeout=10)
        html = etree.HTML(response.text)
        des = html.xpath('//*[@id="GeneratedTable"]/table//tr[4]/td/text()')[0].strip()
        return 1
    except Exception as e:
        return 0

# 根据cve 名字，获取描述，并翻译
def get_cve_des_zh(cve):
    time.sleep(3)
    try:
        query_cve_url = "https://cve.mitre.org/cgi-bin/cvename.cgi?name=" + cve
        response = requests.get(query_cve_url, timeout=10)
        html = etree.HTML(response.text)
        des = html.xpath('//*[@id="GeneratedTable"]/table//tr[4]/td/text()')[0].strip()
        cve_time = html.xpath('//*[@id="GeneratedTable"]/table//tr[11]/td[1]/b/text()')[0].strip()
        if load_config()[-1]:
            return translate(des)
        return des, cve_time
    except Exception as e:
        pass

#  获取github 描述
def get_des(url):
    try:
        # 发送HTTP请求获取网页内容
        response = requests.get(url, headers=github_headers, timeout=10)
        response.raise_for_status()  # 检查请求是否成功

        # 解析HTML内容
        soup = BeautifulSoup(response.text, 'html.parser')

        # 查找class为'f4 my-3'的p标签
        p_tag = soup.find('p', class_='f4 my-3')

        if p_tag:
            # 获取文本并去除首尾空白
            content = p_tag.get_text(strip=True)
            if content.startswith('"') and content.endswith('"'):
                content = content[1:-1]  # 去掉首尾的双引号
            return content
        else:
            print("标签未找到")
            return None

    except requests.RequestException as e:
        print(f"Error fetching the URL: {e}")
        return None

#发送CVE信息到社交工具
def sendNews(data):
    try:
        text = '程序发现新CVE上传!请注意辨别是否为恶意钓鱼行为！ \r\n'
        # 获取 cve 名字 ，根据cve 名字，获取描述，并翻译
        for i in range(len(data)):
            try:
                cve_name = re.findall('(CVE\-\d+\-\d+)', data[i]['cve_name'])[0].upper()
                cve_zh, cve_time = get_cve_des_zh(cve_name)
                body = "CVE编号: " + cve_name + "  --- " + cve_time + " \r\n" + "Github地址: " + str(data[i]['cve_url']) + "\r\n" + "CVE描述: " + "\r\n" + cve_zh
                if load_config()[0] == "dingding":
                    dingding(text, body, load_config()[2], load_config()[3])
                    print("钉钉 发送 CVE 成功")
                if load_config()[0] == "feishu":
                    feishu(text, body, load_config()[2])
                    print("飞书 发送 CVE 成功")
                if load_config()[0] == "server":
                    server(text, body, load_config()[2])
                    print("server酱 发送 CVE 成功")
                if load_config()[0] == "pushplus":
                    pushplus(text, body, load_config()[2])
                    print("pushplus 发送 CVE 成功")                    
                if load_config()[0] == "tgbot":
                    tgbot(text, body, load_config()[2], load_config()[3])
                    print("tgbot 发送 CVE 成功")
            except IndexError:
                pass
    except Exception as e:
        print("sendNews 函数 error:{}".format(e))

#发送信息到社交工具
def sendKeywordNews(keyword, data):
    try:
        text = '发现新文件，请注意辨别钓鱼行为。关键词：{} \r\n'.format(keyword)
        # 获取 cve 名字 ，根据cve 名字，获取描述，并翻译
        for i in range(len(data)):
            try:
                des = get_des(data[i]['keyword_url'])
                keyword_name =  data[i]['keyword_name']
                body = "项目名称: " + keyword_name + "\r\n" + "Github地址: " + str(data[i]['keyword_url']) + "\r\n" + "描述: " + "\r\n" + des
                if load_config()[0] == "dingding":
                    dingding(text, body, load_config()[2], load_config()[3])
                    print("钉钉 发送 CVE 成功")
                if load_config()[0] == "feishu":
                    feishu(text, body, load_config()[2])
                    print("飞书 发送 CVE 成功")
                if load_config()[0] == "server":
                    server(text, body, load_config()[2])
                    print("server酱 发送 CVE 成功")
                if load_config()[0] == "pushplus":
                    pushplus(text, body, load_config()[2])
                    print("pushplus 发送 CVE 成功")                    
                if load_config()[0] == "tgbot":
                    tgbot(text, body, load_config()[2], load_config()[3])
                    print("tgbot 发送 CVE 成功")
            except IndexError:
                pass
    except Exception as e:
        print("sendKeywordNews 函数 error:{}".format(e))

#main函数
if __name__ == '__main__':
    print("cve 、github 工具 和 大佬仓库 监控中 ...")
    #初始化部分
    create_database()
    
    while True:
        # 判断是否达到设定时间
        now = datetime.datetime.now()
        # 到达设定时间，结束内循环
        if now.hour == 23 and now.minute > 50:
            counter = {}    # 每天初始化黑名单

        tools_list, keyword_list, user_list = load_tools_list()
        tools_data = get_pushed_at_time(tools_list)
        tools_insert_into_sqlite3(tools_data)   # 获取文件中的工具列表，并从 github 获取相关信息，存储下来

        print("\r\n\t\t  用户仓库监控 \t\t\r\n")
        for user in user_list:
            getUserRepos(user)
        #CVE部分
        print("\r\n\t\t  CVE 监控 \t\t\r\n")
        cve_data = getNews()
        if len(cve_data) > 0 :
            today_cve_data = get_today_cve_info(cve_data)
            sendNews(today_cve_data)
            cve_insert_into_sqlite3(today_cve_data)

        print("\r\n\t\t  关键字监控 \t\t\r\n")
        # 关键字监控 , 最好不要太多关键字，防止 github 次要速率限制  https://docs.github.com/en/rest/overview/resources-in-the-rest-api#secondary-rate-limits=
        for keyword in keyword_list:
             time.sleep(10)  # 每个关键字停 10 s ，防止关键字过多导致速率限制
             keyword_data = getKeywordNews(keyword)

             if len(keyword_data) > 0:
                today_keyword_data = get_today_keyword_info(keyword_data)
                if len(today_keyword_data) > 0:
                    sendKeywordNews(keyword, today_keyword_data)
                    keyword_insert_into_sqlite3(today_keyword_data)

        print("\r\n\t\t  红队工具监控 \t\t\r\n")
        time.sleep(30*60)
        tools_list_new, keyword_list, user_list = load_tools_list()
        data2 = get_pushed_at_time(tools_list_new)      # 再次从文件中获取工具列表，并从 github 获取相关信息,
        data3 = get_tools_update_list(data2)        # 与 30 分钟前数据进行对比，如果在30分钟内有新增工具清单或者工具有更新则通知一下用户
        for i in range(len(data3)):
            try:
                send_body(data3[i]['api_url'],data3[i]['pushed_at'],data3[i]['tag_name'])
            except Exception as e:
                print("main函数 try循环 遇到错误-->{}".format(e))
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
+								#!/usr/bin/python3
 								# -*- coding:utf-8 -*-
-												更新作者信息

新增ddm，w4ter作者
											
										
										
											2021-07-30 14:39:00 +08:00
+								# @Author : yhy&ddm&w4ter
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								# @SecAuthor : MasonLiu
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								# 每30分钟检测一次github(可适当提高速率，30分钟为个人设置防github反爬机制)
-												Update github_cve_monitor.py

添加飞书捷径推送
											
										
										
											2021-10-07 22:55:39 +08:00
+								# 是否有新的cve漏洞提交记录，若有则通过server酱和钉钉机器人推送,飞书捷径推送（二者配置一个即可）
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
+								# 建议使用screen命令运行在自己的linux vps后台上，就可以愉快的接收各种cve了
 								# https://my.oschina.net/u/4581868/blog/4380482
 								# https://github.com/kiang70/Github-Monitor
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								import json
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								from bs4 import BeautifulSoup
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								from collections import OrderedDict
-												[fix] 利用正则对项目名称进行提取cve编号

											
										
										
											2021-07-30 10:29:21 +08:00
+								import requests, time, re
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
+								import dingtalkchatbot.chatbot as cb
 								import datetime
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								import hashlib
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								import yaml
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								from lxml import etree
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								import sqlite3
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
-												限制每个仓库拥有者每天最多推送三个 cve; 感谢 JetBrains 对本项目的支持

											
										
										
											2023-02-13 12:33:50 +08:00
+								# cve 仓库拥有者计数器(也就是黑名单，不过每天会清空重新计数)，每天最多推送一个人名下的三个 cve 仓库，防止某些 sb 玩意
 								counter = {}
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								#读取配置文件
 								def load_config():
-												修复访问不是 github 时也会带上 token 的隐患;cve 给出对应的时间;编码问题

											
										
										
											2022-10-18 18:02:04 +08:00
+								    with open('config.yaml', 'r', encoding='utf-8') as f:
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								        config = yaml.load(f,Loader=yaml.FullLoader)
 								        github_token = config['all_config']['github_token']
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        translate = False
 								        if int(config['all_config']['translate'][0]['enable']) == 1:
 								            translate = True
-												Update github_cve_monitor.py

配置文件标准化，修复BUG
											
										
										
											2021-08-27 17:30:36 +08:00
+								        if int(config['all_config']['dingding'][0]['enable']) == 1:
 								            dingding_webhook = config['all_config']['dingding'][1]['webhook']
 								            dingding_secretKey = config['all_config']['dingding'][2]['secretKey']
 								            app_name = config['all_config']['dingding'][3]['app_name']
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								            return app_name,github_token,dingding_webhook,dingding_secretKey, translate
-												Update github_cve_monitor.py

添加飞书捷径推送
											
										
										
											2021-10-07 22:55:39 +08:00
+								        elif int(config['all_config']['feishu'][0]['enable']) == 1:
 								            feishu_webhook = config['all_config']['feishu'][1]['webhook']
 								            app_name = config['all_config']['feishu'][2]['app_name']
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								            return app_name,github_token,feishu_webhook,feishu_webhook, translate
-												Update github_cve_monitor.py

配置文件标准化，修复BUG
											
										
										
											2021-08-27 17:30:36 +08:00
+								        elif int(config['all_config']['server'][0]['enable']) == 1:
 								            server_sckey = config['all_config']['server'][1]['sckey']
 								            app_name = config['all_config']['server'][2]['app_name']
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								            return app_name,github_token,server_sckey, translate
-												增加PushPlus方式，支持Mac版微信模板消息以及企业微信应用推送

											
										
										
											2022-01-26 17:12:12 +08:00
+								        elif int(config['all_config']['pushplus'][0]['enable']) == 1:
 								            pushplus_token = config['all_config']['pushplus'][1]['token']
 								            app_name = config['all_config']['pushplus'][2]['app_name']
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								            return app_name,github_token,pushplus_token, translate
-												Update github_cve_monitor.py

配置文件标准化，修复BUG
											
										
										
											2021-08-27 17:30:36 +08:00
+								        elif int(config['all_config']['tgbot'][0]['enable']) ==1 :
 								            tgbot_token = config['all_config']['tgbot'][1]['token']
 								            tgbot_group_id = config['all_config']['tgbot'][2]['group_id']
 								            app_name = config['all_config']['tgbot'][3]['app_name']
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								            return app_name,github_token,tgbot_token,tgbot_group_id, translate
-												增加PushPlus方式，支持Mac版微信模板消息以及企业微信应用推送

											
										
										
											2022-01-26 17:12:12 +08:00
+								        elif int(config['all_config']['tgbot'][0]['enable']) == 0 and int(config['all_config']['feishu'][0]['enable']) == 0 and int(config['all_config']['server'][0]['enable']) == 0 and int(config['all_config']['pushplus'][0]['enable']) == 0 and int(config['all_config']['dingding'][0]['enable']) == 0:
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
+								            print("[-] 配置文件有误, 五个社交软件的enable不能为0")
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
 								github_headers = {
-												update README

											
										
										
											2021-11-18 15:15:27 +08:00
+								    'Authorization': "token {}".format(load_config()[1])
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								}
-												增加黑名单功能

增加黑名单功能
											
										
										
											2021-09-03 16:10:20 +08:00
+								#读取黑名单用户
 								def black_user():
-												修复访问不是 github 时也会带上 token 的隐患;cve 给出对应的时间;编码问题

											
										
										
											2022-10-18 18:02:04 +08:00
+								    with open('config.yaml', 'r', encoding='utf-8') as f:
-												增加黑名单功能

增加黑名单功能
											
										
										
											2021-09-03 16:10:20 +08:00
+								        config = yaml.load(f, Loader=yaml.FullLoader)
 								        black_user = config['all_config']['black_user']
 								        return black_user
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								#初始化创建数据库
 								def create_database():
 								    conn = sqlite3.connect('data.db')
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								    # print("[]create_database 函数 连接数据库成功！")
 								    # logging.info("create_database 函数 连接数据库成功！")
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    cur = conn.cursor()
 								    try:
 								        cur.execute('''CREATE TABLE IF NOT EXISTS cve_monitor
 								                   (cve_name varchar(255),
 								                    pushed_at varchar(255),
 								                    cve_url varchar(255));''')
 								        print("成功创建CVE监控表")
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        cur.execute('''CREATE TABLE IF NOT EXISTS keyword_monitor
 								                   (keyword_name varchar(255),
 								                    pushed_at varchar(255),
 								                    keyword_url varchar(255));''')
 								        print("成功创建关键字监控表")
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								        cur.execute('''CREATE TABLE IF NOT EXISTS redteam_tools_monitor
 								                   (tools_name varchar(255),
 								                    pushed_at varchar(255),
 								                    tag_name varchar(255));''')
 								        print("成功创建红队工具监控表")
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
+								        cur.execute('''CREATE TABLE IF NOT EXISTS user_monitor
 								                   (repo_name varchar(255));''')
 								        print("成功创建大佬仓库监控表")
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    except Exception as e:
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        print("创建监控表失败！报错：{}".format(e))
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    conn.commit()  # 数据库存储在硬盘上需要commit  存储在内存中的数据库不需要
 								    conn.close()
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
+								    if load_config()[0] == "dingding":
 								        dingding("test", "连接成功", load_config()[2], load_config()[3])
 								    elif load_config()[0] == "server":
 								        server("test", "连接成功", load_config()[2])
-												增加PushPlus方式，支持Mac版微信模板消息以及企业微信应用推送

											
										
										
											2022-01-26 17:12:12 +08:00
+								    elif load_config()[0] == "pushplus":
 								        pushplus("test", "连接成功", load_config()[2])
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
+								    elif load_config()[0] == "tgbot":
 								        tgbot("test", "连接成功", load_config()[2], load_config()[3])
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								#根据排序获取本年前20条CVE
-												[feat] requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况

											
										
										
											2021-07-29 16:58:48 +08:00
+								def getNews():
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								    today_cve_info_tmp = []
-												[feat] requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况

											
										
										
											2021-07-29 16:58:48 +08:00
+								    try:
 								        # 抓取本年的
 								        year = datetime.datetime.now().year
 								        api = "https://api.github.com/search/repositories?q=CVE-{}&sort=updated".format(year)
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								        json_str = requests.get(api, headers=github_headers, timeout=10).json()
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								        # cve_total_count = json_str['total_count']
 								        # cve_description = json_str['items'][0]['description']
 								        today_date = datetime.date.today()
-												修复新的一年,cve总 数量少于20 ,无法监控的 bug

											
										
										
											2022-01-11 17:38:32 +08:00
+								        n = len(json_str['items'])
-												限制每个仓库拥有者每天最多推送三个 cve; 感谢 JetBrains 对本项目的支持

											
										
										
											2023-02-13 12:33:50 +08:00
+								        if n > 30:
 								            n = 30
-												修复新的一年,cve总 数量少于20 ,无法监控的 bug

											
										
										
											2022-01-11 17:38:32 +08:00
+								        for i in range(0, n):
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								            cve_url = json_str['items'][i]['html_url']
-												增加黑名单功能

增加黑名单功能
											
										
										
											2021-09-03 16:10:20 +08:00
+								            if cve_url.split("/")[-2] not in black_user():
 								                try:
 								                    cve_name_tmp = json_str['items'][i]['name'].upper()
 								                    cve_name = re.findall('(CVE\-\d+\-\d+)', cve_name_tmp)[0].upper()
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
+								                    pushed_at_tmp = json_str['items'][i]['created_at']
-												修复N多BUG，去除日志模块，目前基本稳定

修复N多BUG，去除日志模块，目前基本稳定
											
										
										
											2021-09-09 16:42:53 +08:00
+								                    pushed_at = re.findall('\d{4}-\d{2}-\d{2}', pushed_at_tmp)[0]
 								                    if pushed_at == str(today_date):
 								                        today_cve_info_tmp.append({"cve_name": cve_name, "cve_url": cve_url, "pushed_at": pushed_at})
 								                    else:
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								                        print("[-] {}的更新时间为{}, 不属于今天的CVE".format(cve_name, pushed_at))
-												增加黑名单功能

增加黑名单功能
											
										
										
											2021-09-03 16:10:20 +08:00
+								                except Exception as e:
 								                    pass
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
+								            else:
-												修复N多BUG，去除日志模块，目前基本稳定

修复N多BUG，去除日志模块，目前基本稳定
											
										
										
											2021-09-09 16:42:53 +08:00
+								                pass
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								        today_cve_info = OrderedDict()
 								        for item in today_cve_info_tmp:
-												限制每个仓库拥有者每天最多推送三个 cve; 感谢 JetBrains 对本项目的支持

											
										
										
											2023-02-13 12:33:50 +08:00
+								            user_name = item['cve_url'].split("/")[-2]
 								            if user_name in counter:
 								                if counter[user_name] < 3:
 								                    counter[user_name] +=1
 								                    today_cve_info.setdefault(item['cve_name'], {**item, })
 								            else:
 								                counter[user_name] = 0
 								                today_cve_info.setdefault(item['cve_name'], {**item, })
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								        today_cve_info = list(today_cve_info.values())
 								        return today_cve_info
 								        # return cve_total_count, cve_description, cve_url, cve_name
 								        #\d{4}-\d{2}-\d{2}
-												[feat] requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况

											
										
										
											2021-07-29 16:58:48 +08:00
 								    except Exception as e:
 								        print(e, "github链接不通")
 								        return '', '', ''
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
 								def getKeywordNews(keyword):
 								    today_keyword_info_tmp = []
 								    try:
 								        # 抓取本年的
 								        api = "https://api.github.com/search/repositories?q={}&sort=updated".format(keyword)
 								        json_str = requests.get(api, headers=github_headers, timeout=10).json()
 								        today_date = datetime.date.today()
 								        n = len(json_str['items'])
 								        if n > 20:
 								            n = 20
 								        for i in range(0, n):
 								            keyword_url = json_str['items'][i]['html_url']
 								            if keyword_url.split("/")[-2] not in black_user():
 								                try:
 								                    keyword_name = json_str['items'][i]['name']
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
+								                    pushed_at_tmp = json_str['items'][i]['created_at']
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								                    pushed_at = re.findall('\d{4}-\d{2}-\d{2}', pushed_at_tmp)[0]
 								                    if pushed_at == str(today_date):
 								                        today_keyword_info_tmp.append({"keyword_name": keyword_name, "keyword_url": keyword_url, "pushed_at": pushed_at})
-												[fix] 修复关键字监控入库错误，新增关键字入库前检查是否有 cve 防止与 cve 监控重复推送

											
										
										
											2022-07-20 10:55:32 +08:00
+								                        print("[+] keyword: {} ,{}".format(keyword, keyword_name))
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								                    else:
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								                        print("[-] keyword: {} ,{}的更新时间为{}, 非今日更新".format(keyword, keyword_name, pushed_at))
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								                except Exception as e:
 								                    pass
 								            else:
 								                pass
 								        today_keyword_info = OrderedDict()
 								        for item in today_keyword_info_tmp:
-												限制每个仓库拥有者每天最多推送三个 cve; 感谢 JetBrains 对本项目的支持

											
										
										
											2023-02-13 12:33:50 +08:00
+								            user_name = item['keyword_url'].split("/")[-2]
 								            if user_name in counter:
 								                if counter[user_name] < 3:
 								                    counter[user_name] +=1
 								                    today_keyword_info.setdefault(item['keyword_name'], {**item, })
 								            else:
 								                 counter[user_name] = 0
 								                 today_keyword_info.setdefault(item['keyword_name'], {**item, })
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        today_keyword_info = list(today_keyword_info.values())
 								        return today_keyword_info
 								    except Exception as e:
 								        print(e, "github链接不通")
-												[fix] 修复关键字监控入库错误，新增关键字入库前检查是否有 cve 防止与 cve 监控重复推送

											
										
										
											2022-07-20 10:55:32 +08:00
+								    return today_keyword_info_tmp
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
 								#获取到的关键字仓库信息插入到数据库
 								def keyword_insert_into_sqlite3(data):
 								    conn = sqlite3.connect('data.db')
 								    print("keyword_insert_into_sqlite3 函数 打开数据库成功！")
 								    print(data)
 								    cur = conn.cursor()
 								    for i in range(len(data)):
 								        try:
 								            keyword_name = data[i]['keyword_name']
 								            cur.execute("INSERT INTO keyword_monitor (keyword_name,pushed_at,keyword_url) VALUES ('{}', '{}', '{}')".format(keyword_name, data[i]['pushed_at'], data[i]['keyword_url']))
 								            print("keyword_insert_into_sqlite3 函数: {}插入数据成功！".format(keyword_name))
 								        except Exception as e:
 								            print("keyword_insert_into_sqlite3 error {}".format(e))
 								            pass
 								    conn.commit()
 								    conn.close()
 								#查询数据库里是否存在该关键字仓库的方法
 								def query_keyword_info_database(keyword_name):
 								    conn = sqlite3.connect('data.db')
 								    cur = conn.cursor()
 								    sql_grammar = "SELECT keyword_name FROM keyword_monitor WHERE keyword_name = '{}';".format(keyword_name)
 								    cursor = cur.execute(sql_grammar)
 								    return len(list(cursor))
 								#获取不存在数据库里的关键字信息
 								def get_today_keyword_info(today_keyword_info_data):
 								    today_all_keyword_info = []
 								    for i in range(len(today_keyword_info_data)):
 								        try:
 								            today_keyword_name = today_keyword_info_data[i]['keyword_name']
-												[fix] 修复关键字监控入库错误，新增关键字入库前检查是否有 cve 防止与 cve 监控重复推送

											
										
										
											2022-07-20 10:55:32 +08:00
+								            today_cve_name = re.findall('(CVE\-\d+\-\d+)', today_keyword_info_data[i]['keyword_name'].upper())
 								            # 如果仓库名字带有 cve-xxx-xxx, 先查询看看 cve 监控中是否存在, 防止重复推送
 								            if len(today_cve_name) > 0 and query_cve_info_database(today_cve_name.upper()) == 1:
 								                pass
 								            Verify = query_keyword_info_database(today_keyword_name)
 								            if Verify == 0:
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								                print("[+] 数据库中不存在{}".format(today_keyword_name))
-												[fix] 修复关键字监控入库错误，新增关键字入库前检查是否有 cve 防止与 cve 监控重复推送

											
										
										
											2022-07-20 10:55:32 +08:00
+								                today_all_keyword_info.append(today_keyword_info_data[i])
 								            else:
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								                print("[-] 数据库中存在{}".format(today_keyword_name))
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        except Exception as e:
 								            pass
 								    return today_all_keyword_info
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								#获取到的CVE信息插入到数据库
 								def cve_insert_into_sqlite3(data):
 								    conn = sqlite3.connect('data.db')
 								    print("cve_insert_into_sqlite3 函数 打开数据库成功！")
 								    cur = conn.cursor()
 								    for i in range(len(data)):
 								        try:
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								            cve_name = re.findall('(CVE\-\d+\-\d+)', data[i]['cve_name'])[0].upper()
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								            cur.execute("INSERT INTO cve_monitor (cve_name,pushed_at,cve_url) VALUES ('{}', '{}', '{}')".format(cve_name, data[i]['pushed_at'], data[i]['cve_url']))
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
+								            print("cve_insert_into_sqlite3 函数: {}插入数据成功！".format(cve_name))
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								        except Exception as e:
 								            pass
 								    conn.commit()
 								    conn.close()
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								#查询数据库里是否存在该CVE的方法
 								def query_cve_info_database(cve_name):
 								    conn = sqlite3.connect('data.db')
 								    cur = conn.cursor()
 								    sql_grammar = "SELECT cve_name FROM cve_monitor WHERE cve_name = '{}';".format(cve_name)
 								    cursor = cur.execute(sql_grammar)
 								    return len(list(cursor))
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								#查询数据库里是否存在该tools工具名字的方法
 								def query_tools_info_database(tools_name):
 								    conn = sqlite3.connect('data.db')
 								    cur = conn.cursor()
 								    sql_grammar = "SELECT tools_name FROM redteam_tools_monitor WHERE tools_name = '{}';".format(tools_name)
 								    cursor = cur.execute(sql_grammar)
 								    return len(list(cursor))
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								#获取不存在数据库里的CVE信息
 								def get_today_cve_info(today_cve_info_data):
 								    today_all_cve_info = []
 								    # today_cve_info_data = getNews()
 								    for i in range(len(today_cve_info_data)):
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								        try:
 								            today_cve_name = re.findall('(CVE\-\d+\-\d+)', today_cve_info_data[i]['cve_name'])[0].upper()
-												修复 未经过判断就把不存在的CVE写入数据库

修复 未经过判断就把不存在的CVE写入数据库
											
										
										
											2021-09-03 16:30:04 +08:00
+								            if exist_cve(today_cve_name) == 1:
 								                Verify = query_cve_info_database(today_cve_name.upper())
-												修复N多BUG，去除日志模块，目前基本稳定

修复N多BUG，去除日志模块，目前基本稳定
											
										
										
											2021-09-09 16:42:53 +08:00
+								                if Verify == 0:
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								                    print("[+] 数据库中不存在{}".format(today_cve_name.upper()))
-												修复N多BUG，去除日志模块，目前基本稳定

修复N多BUG，去除日志模块，目前基本稳定
											
										
										
											2021-09-09 16:42:53 +08:00
+								                    today_all_cve_info.append(today_cve_info_data[i])
 								                else:
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								                    print("[-] 数据库中存在{}".format(today_cve_name.upper()))
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								        except Exception as e:
-												修复N多BUG，去除日志模块，目前基本稳定

修复N多BUG，去除日志模块，目前基本稳定
											
										
										
											2021-09-09 16:42:53 +08:00
+								            pass
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    return today_all_cve_info
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								#获取红队工具信息插入到数据库
 								def tools_insert_into_sqlite3(data):
 								    conn = sqlite3.connect('data.db')
 								    print("tools_insert_into_sqlite3 函数 打开数据库成功！")
 								    cur = conn.cursor()
 								    for i in range(len(data)):
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								        Verify = query_tools_info_database(data[i]['tools_name'])
 								        if Verify == 0:
 								            print("[+] 红队工具表数据库里不存在{}".format(data[i]['tools_name']))
 								            cur.execute("INSERT INTO redteam_tools_monitor (tools_name,pushed_at,tag_name) VALUES ('{}', '{}','{}')".format(data[i]['tools_name'], data[i]['pushed_at'], data[i]['tag_name']))
 								            print("tools_insert_into_sqlite3 函数: {}插入数据成功！".format(format(data[i]['tools_name'])))
 								        else:
 								            print("[-] 红队工具表数据库里存在{}".format(data[i]['tools_name']))
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    conn.commit()
 								    conn.close()
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								#读取本地红队工具链接文件转换成list
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								def load_tools_list():
-												update

											
										
										
											2022-10-18 18:05:10 +08:00
+								    with open('tools_list.yaml', 'r',  encoding='utf-8') as f:
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								        list = yaml.load(f,Loader=yaml.FullLoader)
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
+								        return list['tools_list'], list['keyword_list'], list['user_list']
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								#获取红队工具的名称，更新时间，版本名称信息
-												[feat] requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况

											
										
										
											2021-07-29 16:58:48 +08:00
+								def get_pushed_at_time(tools_list):
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    tools_info_list = []
-												[feat] requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况

											
										
										
											2021-07-29 16:58:48 +08:00
+								    for url in tools_list:
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								        try:
-												所有的web请求都加上了异常处理

1.修复红队工具和cve重复推送问题
2.待增加用户黑名单功能，防止恶意批量创建CVE仓库造成的无意义推送
											
										
										
											2021-09-02 14:29:09 +08:00
+								            tools_json = requests.get(url, headers=github_headers, timeout=10).json()
 								            pushed_at_tmp = tools_json['pushed_at']
 								            pushed_at = re.findall('\d{4}-\d{2}-\d{2}', pushed_at_tmp)[0] #获取的是API上的时间
 								            tools_name = tools_json['name']
 								            api_url = tools_json['url']
 								            try:
 								                releases_json = requests.get(url+"/releases", headers=github_headers, timeout=10).json()
 								                tag_name = releases_json[0]['tag_name']
 								            except Exception as e:
 								                tag_name = "no releases"
 								            tools_info_list.append({"tools_name":tools_name,"pushed_at":pushed_at,"api_url":api_url,"tag_name":tag_name})
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								        except Exception as e:
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
+								            print("get_pushed_at_time ", e)
-												修复N多BUG，去除日志模块，目前基本稳定

修复N多BUG，去除日志模块，目前基本稳定
											
										
										
											2021-09-09 16:42:53 +08:00
+								            pass
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
 								    return tools_info_list
 								#根据红队名名称查询数据库红队工具的更新时间以及版本名称并返回
 								def tools_query_sqlite3(tools_name):
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								    result_list = []
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    conn = sqlite3.connect('data.db')
 								    cur = conn.cursor()
 								    sql_grammar = "SELECT pushed_at,tag_name FROM redteam_tools_monitor WHERE tools_name = '{}';".format(tools_name)
 								    cursor = cur.execute(sql_grammar)
 								    for result in cursor:
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								        result_list.append({"pushed_at":result[0],"tag_name":result[1]})
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    conn.close()
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								    print("[###########]  tools_query_sqlite3 函数内 result_list 的值 为 - > {}".format(result_list))
 								    return result_list
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								#获取更新了的红队工具在数据库里面的时间和版本
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								def get_tools_update_list(data):
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								    tools_update_list = []
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    for dist in data:
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								        print("dist 变量 ->{}".format(dist))
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								        query_result = tools_query_sqlite3(dist['tools_name'])
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        if len(query_result) > 0:
 								            today_tools_pushed_at = query_result[0]['pushed_at']
 								            # print("[!!] 今日获取时间: ", dist['pushed_at'], "获取数据库时间: ", today_tools_pushed_at, dist['tools_name'])
 								            if dist['pushed_at'] != today_tools_pushed_at:
 								                print("今日获取时间: ",dist['pushed_at'],"获取数据库时间: ",today_tools_pushed_at,dist['tools_name'],"update!!!!")
 								                #返回数据库里面的时间和版本
 								                tools_update_list.append({"api_url":dist['api_url'],"pushed_at":today_tools_pushed_at,"tag_name":query_result[0]['tag_name']})
 								            else:
 								                print("今日获取时间: ",dist['pushed_at'],"获取数据库时间: ",today_tools_pushed_at,dist['tools_name'],"   no update")
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    return tools_update_list
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
 								# 监控用户是否新增仓库，不是 fork 的
 								def getUserRepos(user):
 								    try:
 								        api = "https://api.github.com/users/{}/repos".format(user)
 								        json_str = requests.get(api, headers=github_headers, timeout=10).json()
 								        today_date = datetime.date.today()
 								        for i in range(0, len(json_str)):
 								            created_at = re.findall('\d{4}-\d{2}-\d{2}', json_str[i]['created_at'])[0]
 								            if json_str[i]['fork'] == False and created_at == str(today_date):
 								                Verify = user_insert_into_sqlite3(json_str[i]['full_name'])
 								                print(json_str[i]['full_name'], Verify)
 								                if Verify == 0:
 								                    name = json_str[i]['name']
 								                    try:
 								                        description = json_str[i]['description']
 								                    except Exception as e:
 								                        description = "作者未写描述"
 								                    download_url = json_str[i]['html_url']
 								                    text = r'大佬' + r'** ' + user + r' ** ' + r'又分享了一款工具! '
 								                    body = "工具名称: " + name + " \r\n" + "工具地址: " + download_url + " \r\n" + "工具描述: " + "" + description
 								                    if load_config()[0] == "dingding":
 								                        dingding(text, body,load_config()[2],load_config()[3])
 								                    if load_config()[0] == "server":
 								                        server(text, body,load_config()[2])
 								                    if load_config()[0] == "pushplus":
 								                        pushplus(text, body,load_config()[2])
 								                    if load_config()[0] == "tgbot":
 								                        tgbot(text,body,load_config()[2],load_config()[3])
 								    except Exception as e:
 								        print(e, "github链接不通")
 								#获取用户或者组织信息插入到数据库
 								def user_insert_into_sqlite3(repo_name):
 								    conn = sqlite3.connect('data.db')
 								    cur = conn.cursor()
 								    sql_grammar = "SELECT repo_name FROM user_monitor WHERE repo_name = '{}';".format(repo_name)
 								    Verify = len(list(cur.execute(sql_grammar)))
 								    if Verify == 0:
 								        print("[+] 用户仓库表数据库里不存在{}".format(repo_name))
 								        cur.execute("INSERT INTO user_monitor (repo_name) VALUES ('{}')".format(repo_name))
 								        print("user_insert_into_sqlite3 函数: {}插入数据成功！".format(repo_name))
 								    else:
 								        print("[-] 用户仓库表数据库里存在{}".format(repo_name))
 								    conn.commit()
 								    conn.close()
 								    return Verify
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								#获取更新信息并发送到对应社交软件
-												所有的web请求都加上了异常处理

1.修复红队工具和cve重复推送问题
2.待增加用户黑名单功能，防止恶意批量创建CVE仓库造成的无意义推送
											
										
										
											2021-09-02 14:29:09 +08:00
+								def send_body(url,query_pushed_at,query_tag_name):
-												[feat] requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况

											
										
										
											2021-07-29 16:58:48 +08:00
+								    # 考虑到有的工具没有 releases, 则通过 commits 记录获取更新描述
 								    # 判断是否有 releases 记录
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								    json_str = requests.get(url + '/releases', headers=github_headers, timeout=10).json()
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    new_pushed_at = re.findall('\d{4}-\d{2}-\d{2}', requests.get(url, headers=github_headers, timeout=10).json()['pushed_at'])[0]
-												[feat] requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况

											
										
										
											2021-07-29 16:58:48 +08:00
+								    if len(json_str) != 0:
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								        tag_name = json_str[0]['tag_name']
-												修复N多BUG，去除日志模块，目前基本稳定

修复N多BUG，去除日志模块，目前基本稳定
											
										
										
											2021-09-09 16:42:53 +08:00
+								        if query_pushed_at < new_pushed_at :
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								            print("[*] 数据库里的pushed_at -->", query_pushed_at, ";;;; api的pushed_at -->", new_pushed_at)
 								            if tag_name != query_tag_name:
 								                try:
 								                    update_log = json_str[0]['body']
 								                except Exception as e:
 								                    update_log = "作者未写更新内容"
 								                download_url = json_str[0]['html_url']
 								                tools_name = url.split('/')[-1]
 								                text = r'** ' + tools_name + r' ** 工具,版本更新啦!'
 								                body = "工具名称：" + tools_name + "\r\n" + "工具地址：" + download_url + "\r\n" + "工具更新日志：" + "\r\n" + update_log
 								                if load_config()[0] == "dingding":
 								                    dingding(text, body,load_config()[2],load_config()[3])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "server":
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								                    server(text, body,load_config()[2])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "pushplus":
-												增加PushPlus方式，支持Mac版微信模板消息以及企业微信应用推送

											
										
										
											2022-01-26 17:12:12 +08:00
+								                    pushplus(text, body,load_config()[2])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "tgbot":
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								                    tgbot(text,body,load_config()[2],load_config()[3])
 								                conn = sqlite3.connect('data.db')
 								                cur = conn.cursor()
 								                sql_grammar = "UPDATE redteam_tools_monitor SET tag_name = '{}' WHERE tools_name='{}'".format(tag_name,tools_name)
 								                sql_grammar1 = "UPDATE redteam_tools_monitor SET pushed_at = '{}' WHERE tools_name='{}'".format(new_pushed_at, tools_name)
 								                cur.execute(sql_grammar)
 								                cur.execute(sql_grammar1)
 								                conn.commit()
 								                conn.close()
 								                print("[+] tools_name -->", tools_name, "pushed_at 已更新，现在pushed_at 为 -->", new_pushed_at,"tag_name 已更新，现在tag_name为 -->",tag_name)
 								            elif tag_name == query_tag_name:
 								                commits_url = url + "/commits"
 								                commits_url_response_json = requests.get(commits_url).text
 								                commits_json = json.loads(commits_url_response_json)
 								                tools_name = url.split('/')[-1]
 								                download_url = commits_json[0]['html_url']
 								                try:
 								                    update_log = commits_json[0]['commit']['message']
 								                except Exception as e:
 								                    update_log = "作者未写更新内容，具体点击更新详情地址的URL进行查看"
 								                text = r'** ' + tools_name + r' ** 工具小更新了一波!'
 								                body = "工具名称：" + tools_name + "\r\n" + "更新详情地址：" + download_url + "\r\n" + "commit更新日志：" + "\r\n" + update_log
 								                if load_config()[0] == "dingding":
 								                    dingding(text, body,load_config()[2],load_config()[3])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "feishu":
-												Update github_cve_monitor.py

添加飞书捷径推送
											
										
										
											2021-10-07 22:55:39 +08:00
+								                    feishu(text,body,load_config()[2])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "server":
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								                    server(text, body,load_config()[2])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "pushplus":
-												增加PushPlus方式，支持Mac版微信模板消息以及企业微信应用推送

											
										
										
											2022-01-26 17:12:12 +08:00
+								                    pushplus(text, body,load_config()[2])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "tgbot":
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								                    tgbot(text,body,load_config()[2],load_config()[3])
 								                conn = sqlite3.connect('data.db')
 								                cur = conn.cursor()
 								                sql_grammar = "UPDATE redteam_tools_monitor SET pushed_at = '{}' WHERE tools_name='{}'".format(new_pushed_at,tools_name)
 								                cur.execute(sql_grammar)
 								                conn.commit()
 								                conn.close()
 								                print("[+] tools_name -->",tools_name,"pushed_at 已更新，现在pushed_at 为 -->",new_pushed_at)
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								        # return update_log, download_url, tools_version
 								    else:
 								        if query_pushed_at != new_pushed_at:
 								            print("[*] 数据库里的pushed_at -->", query_pushed_at, ";;;; api的pushed_at -->", new_pushed_at)
 								            json_str = requests.get(url + '/commits', headers=github_headers, timeout=10).json()
 								            update_log = json_str[0]['commit']['message']
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								            download_url = json_str[0]['html_url']
 								            tools_name = url.split('/')[-1]
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								            text = r'** ' + tools_name + r' ** 工具更新啦!'
 								            body = "工具名称：" + tools_name + "\r\n" + "工具地址：" + download_url + "\r\n" + "commit更新日志：" + "\r\n" + update_log
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								            if load_config()[0] == "dingding":
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								                dingding(text, body, load_config()[2], load_config()[3])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								            if load_config()[0] == "feishu":
-												Update github_cve_monitor.py

添加飞书捷径推送
											
										
										
											2021-10-07 22:55:39 +08:00
+								                feishu(text,body,load_config[2])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								            if load_config()[0] == "server":
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								                server(text, body, load_config()[2])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								            if load_config()[0] == "pushplus":
-												增加PushPlus方式，支持Mac版微信模板消息以及企业微信应用推送

											
										
										
											2022-01-26 17:12:12 +08:00
+								                pushplus(text, body,load_config()[2])
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								            if load_config()[0] == "tgbot":
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								                tgbot(text, body, load_config()[2], load_config()[3])
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								            conn = sqlite3.connect('data.db')
 								            cur = conn.cursor()
 								            sql_grammar = "UPDATE redteam_tools_monitor SET pushed_at = '{}' WHERE tools_name='{}'".format(new_pushed_at,tools_name)
 								            cur.execute(sql_grammar)
 								            conn.commit()
 								            conn.close()
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								            print("[+] tools_name -->", tools_name, "pushed_at 已更新，现在pushed_at 为 -->", new_pushed_at)
 								            # return update_log, download_url
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								# 创建md5对象
 								def nmd5(str):
 								    m = hashlib.md5()
 								    b = str.encode(encoding='utf-8')
 								    m.update(b)
 								    str_md5 = m.hexdigest()
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								    return str_md5
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								# 有道翻译
 								def translate(word):
 								    headerstr = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36'
 								    bv = nmd5(headerstr)
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								    lts = str(round(time.time() * 1000))
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								    salt = lts + '90'
 								    # 如果翻译失败，{'errorCode': 50}  请查看 fanyi.min.js: https://shared.ydstatic.com/fanyi/newweb/v1.1.7/scripts/newweb/fanyi.min.js
 								    # 搜索 fanyideskweb   sign: n.md5("fanyideskweb" + e + i + "Y2FYu%TNSbMCxc3t2u^XT")  ，Y2FYu%TNSbMCxc3t2u^XT是否改变，替换即可
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								    strexample = 'fanyideskweb' + word + salt + 'Y2FYu%TNSbMCxc3t2u^XT'
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								    sign = nmd5(strexample)
 								    data = {
 								        'i': word,
 								        'from': 'AUTO',
 								        'to': 'AUTO',
 								        'smartresult': 'dict',
 								        'client': 'fanyideskweb',
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								        'salt': salt,
 								        'sign': sign,
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								        'lts': lts,
 								        'bv': bv,
 								        'doctype': 'json',
 								        'version': '2.1',
 								        'keyfrom': 'fanyi.web',
 								        'action': 'FY_BY_CLICKBUTTION',
 								    }
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								    url = 'http://fanyi.youdao.com/translate?smartresult=dict&smartresult=rule'
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								    header = {
 								        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36',
 								        'Referer': 'http://fanyi.youdao.com/',
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								        'Origin': 'http://fanyi.youdao.com',
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								        'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
 								        'X-Requested-With': 'XMLHttpRequest',
 								        'Accept': 'application/json, text/javascript, */*; q=0.01',
 								        'Accept-Encoding': 'gzip, deflate',
 								        'Accept-Language': 'zh-CN,zh;q=0.9',
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								        'Connection': 'keep-alive',
 								        'Host': 'fanyi.youdao.com',
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								        'cookie': '_ntes_nnid=937f1c788f1e087cf91d616319dc536a,1564395185984; OUTFOX_SEARCH_USER_ID_NCOO=; OUTFOX_SEARCH_USER_ID=-10218418@11.136.67.24; JSESSIONID=; ___rl__test__cookies=1'
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								    }
 								    res = requests.post(url=url, data=data, headers=header)
-												[feat] requests 请求 去除正则，使用json ; 增加监控github发布的工具更新情况

											
										
										
											2021-07-29 16:58:48 +08:00
+								    result_dict = res.json()
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								    result = ""
 								    for json_str in result_dict['translateResult'][0]:
 								        tgt = json_str['tgt']
 								        result += tgt
 								    return result
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
+								# 钉钉
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								def dingding(text, msg,webhook,secretKey):
-												细化更新

对于有release的并且只是commit的会获取commit的详细内容，如果有发布release的就会获取release最新的下载页面
对于无release的项目保持原有逻辑
											
										
										
											2021-07-30 16:35:12 +08:00
+								    ding = cb.DingtalkChatbot(webhook, secret=secretKey)
 								    ding.send_text(msg='{}\r\n{}'.format(text, msg), is_at_all=False)
-												Update github_cve_monitor.py

添加飞书捷径推送
											
										
										
											2021-10-07 22:55:39 +08:00
+								## 飞书
 								def feishu(text,msg,webhook):
 								    ding = cb.DingtalkChatbot(webhook)
 								    ding.send_text(msg='{}\r\n{}'.format(text, msg), is_at_all=False)
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
+								# server酱  http://sc.ftqq.com/?c=code
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								def server(text, msg,sckey):
-												所有的web请求都加上了异常处理

1.修复红队工具和cve重复推送问题
2.待增加用户黑名单功能，防止恶意批量创建CVE仓库造成的无意义推送
											
										
										
											2021-09-02 14:29:09 +08:00
+								    try:
 								        uri = 'https://sc.ftqq.com/{}.send?text={}&desp={}'.format(sckey,text, msg)# 将 xxxx 换成自己的server SCKEY
-												修复访问不是 github 时也会带上 token 的隐患;cve 给出对应的时间;编码问题

											
										
										
											2022-10-18 18:02:04 +08:00
+								        requests.get(uri, timeout=10)
-												所有的web请求都加上了异常处理

1.修复红队工具和cve重复推送问题
2.待增加用户黑名单功能，防止恶意批量创建CVE仓库造成的无意义推送
											
										
										
											2021-09-02 14:29:09 +08:00
+								    except Exception as e:
-												修复N多BUG，去除日志模块，目前基本稳定

修复N多BUG，去除日志模块，目前基本稳定
											
										
										
											2021-09-09 16:42:53 +08:00
+								        pass
-												增加PushPlus方式，支持Mac版微信模板消息以及企业微信应用推送

											
										
										
											2022-01-26 17:12:12 +08:00
+								# pushplus  https://www.pushplus.plus/push1.html
 								def pushplus(text, msg,token):
 								    try:
 								        uri = 'https://www.pushplus.plus/send?token={}&title={}&content={}'.format(token,text, msg)# 将 xxxx 换成自己的pushplus的 token
-												修复访问不是 github 时也会带上 token 的隐患;cve 给出对应的时间;编码问题

											
										
										
											2022-10-18 18:02:04 +08:00
+								        requests.get(uri, timeout=10)
-												增加PushPlus方式，支持Mac版微信模板消息以及企业微信应用推送

											
										
										
											2022-01-26 17:12:12 +08:00
+								    except Exception as e:
 								        pass
-												[feat] 合并atsud0师傅添加的Telegram Bot推送

											
										
										
											2021-07-03 18:27:24 +08:00
+								# 添加Telegram Bot推送支持
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								def tgbot(text, msg,token,group_id):
-												[feat] 合并atsud0师傅添加的Telegram Bot推送

											
										
										
											2021-07-03 18:27:24 +08:00
+								    import telegram
-												所有的web请求都加上了异常处理

1.修复红队工具和cve重复推送问题
2.待增加用户黑名单功能，防止恶意批量创建CVE仓库造成的无意义推送
											
										
										
											2021-09-02 14:29:09 +08:00
+								    try:
-												Update github_cve_monitor.py

修复tgbot 发送失败问题
											
										
										
											2021-11-28 15:25:03 +08:00
+								        bot = telegram.Bot(token='{}'.format(token))# Your Telegram Bot Token
-												所有的web请求都加上了异常处理

1.修复红队工具和cve重复推送问题
2.待增加用户黑名单功能，防止恶意批量创建CVE仓库造成的无意义推送
											
										
										
											2021-09-02 14:29:09 +08:00
+								        bot.send_message(chat_id=group_id, text='{}\r\n{}'.format(text, msg))
 								    except Exception as e:
-												修复N多BUG，去除日志模块，目前基本稳定

修复N多BUG，去除日志模块，目前基本稳定
											
										
										
											2021-09-09 16:42:53 +08:00
+								        pass
-												修复 未经过判断就把不存在的CVE写入数据库

修复 未经过判断就把不存在的CVE写入数据库
											
										
										
											2021-09-03 16:30:04 +08:00
 								#判断是否存在该CVE
 								def exist_cve(cve):
 								    try:
 								        query_cve_url = "https://cve.mitre.org/cgi-bin/cvename.cgi?name=" + cve
-												修复访问不是 github 时也会带上 token 的隐患;cve 给出对应的时间;编码问题

											
										
										
											2022-10-18 18:02:04 +08:00
+								        response = requests.get(query_cve_url, timeout=10)
-												修复 未经过判断就把不存在的CVE写入数据库

修复 未经过判断就把不存在的CVE写入数据库
											
										
										
											2021-09-03 16:30:04 +08:00
+								        html = etree.HTML(response.text)
 								        des = html.xpath('//*[@id="GeneratedTable"]/table//tr[4]/td/text()')[0].strip()
 								        return 1
 								    except Exception as e:
 								        return 0
-												[feat] 合并Xc1Ym提交，获取cve具体描述，并翻译为中文

											
										
										
											2021-07-29 15:11:15 +08:00
+								# 根据cve 名字，获取描述，并翻译
 								def get_cve_des_zh(cve):
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								    time.sleep(3)
-												所有的web请求都加上了异常处理

1.修复红队工具和cve重复推送问题
2.待增加用户黑名单功能，防止恶意批量创建CVE仓库造成的无意义推送
											
										
										
											2021-09-02 14:29:09 +08:00
+								    try:
 								        query_cve_url = "https://cve.mitre.org/cgi-bin/cvename.cgi?name=" + cve
-												修复访问不是 github 时也会带上 token 的隐患;cve 给出对应的时间;编码问题

											
										
										
											2022-10-18 18:02:04 +08:00
+								        response = requests.get(query_cve_url, timeout=10)
-												所有的web请求都加上了异常处理

1.修复红队工具和cve重复推送问题
2.待增加用户黑名单功能，防止恶意批量创建CVE仓库造成的无意义推送
											
										
										
											2021-09-02 14:29:09 +08:00
+								        html = etree.HTML(response.text)
 								        des = html.xpath('//*[@id="GeneratedTable"]/table//tr[4]/td/text()')[0].strip()
-												修复访问不是 github 时也会带上 token 的隐患;cve 给出对应的时间;编码问题

											
										
										
											2022-10-18 18:02:04 +08:00
+								        cve_time = html.xpath('//*[@id="GeneratedTable"]/table//tr[11]/td[1]/b/text()')[0].strip()
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
+								        if load_config()[-1]:
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								            return translate(des)
-												修复访问不是 github 时也会带上 token 的隐患;cve 给出对应的时间;编码问题

											
										
										
											2022-10-18 18:02:04 +08:00
+								        return des, cve_time
-												所有的web请求都加上了异常处理

1.修复红队工具和cve重复推送问题
2.待增加用户黑名单功能，防止恶意批量创建CVE仓库造成的无意义推送
											
										
										
											2021-09-02 14:29:09 +08:00
+								    except Exception as e:
-												修复N多BUG，去除日志模块，目前基本稳定

修复N多BUG，去除日志模块，目前基本稳定
											
										
										
											2021-09-09 16:42:53 +08:00
+								        pass
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
 								#  获取github 描述
 								def get_des(url):
 								    try:
 								        # 发送HTTP请求获取网页内容
 								        response = requests.get(url, headers=github_headers, timeout=10)
 								        response.raise_for_status()  # 检查请求是否成功
 								        # 解析HTML内容
 								        soup = BeautifulSoup(response.text, 'html.parser')
 								        # 查找class为'f4 my-3'的p标签
 								        p_tag = soup.find('p', class_='f4 my-3')
 								        if p_tag:
 								            # 获取文本并去除首尾空白
 								            content = p_tag.get_text(strip=True)
 								            if content.startswith('"') and content.endswith('"'):
 								                content = content[1:-1]  # 去掉首尾的双引号
 								            return content
 								        else:
 								            print("标签未找到")
 								            return None
 								    except requests.RequestException as e:
 								        print(f"Error fetching the URL: {e}")
 								        return None
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								#发送CVE信息到社交工具
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								def sendNews(data):
 								    try:
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								        text = '程序发现新CVE上传!请注意辨别是否为恶意钓鱼行为！ \r\n'
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								        # 获取 cve 名字 ，根据cve 名字，获取描述，并翻译
 								        for i in range(len(data)):
 								            try:
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								                cve_name = re.findall('(CVE\-\d+\-\d+)', data[i]['cve_name'])[0].upper()
-												修复访问不是 github 时也会带上 token 的隐患;cve 给出对应的时间;编码问题

											
										
										
											2022-10-18 18:02:04 +08:00
+								                cve_zh, cve_time = get_cve_des_zh(cve_name)
 								                body = "CVE编号: " + cve_name + "  --- " + cve_time + " \r\n" + "Github地址: " + str(data[i]['cve_url']) + "\r\n" + "CVE描述: " + "\r\n" + cve_zh
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								                if load_config()[0] == "dingding":
 								                    dingding(text, body, load_config()[2], load_config()[3])
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
+								                    print("钉钉 发送 CVE 成功")
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "feishu":
-												Update github_cve_monitor.py

添加飞书捷径推送
											
										
										
											2021-10-07 22:55:39 +08:00
+								                    feishu(text, body, load_config()[2])
 								                    print("飞书 发送 CVE 成功")
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "server":
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								                    server(text, body, load_config()[2])
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
+								                    print("server酱 发送 CVE 成功")
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "pushplus":
-												增加PushPlus方式，支持Mac版微信模板消息以及企业微信应用推送

											
										
										
											2022-01-26 17:12:12 +08:00
+								                    pushplus(text, body, load_config()[2])
 								                    print("pushplus 发送 CVE 成功")
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "tgbot":
-												Update github_cve_monitor.py

增加配置文件，更加方便
											
										
										
											2021-08-25 17:22:48 +08:00
+								                    tgbot(text, body, load_config()[2], load_config()[3])
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
+								                    print("tgbot 发送 CVE 成功")
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								            except IndexError:
 								                pass
 								    except Exception as e:
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
+								        print("sendNews 函数 error:{}".format(e))
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
 								#发送信息到社交工具
 								def sendKeywordNews(keyword, data):
 								    try:
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								        text = '发现新文件，请注意辨别钓鱼行为。关键词：{} \r\n'.format(keyword)
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        # 获取 cve 名字 ，根据cve 名字，获取描述，并翻译
 								        for i in range(len(data)):
 								            try:
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								                des = get_des(data[i]['keyword_url'])
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								                keyword_name =  data[i]['keyword_name']
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								                body = "项目名称: " + keyword_name + "\r\n" + "Github地址: " + str(data[i]['keyword_url']) + "\r\n" + "描述: " + "\r\n" + des
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								                if load_config()[0] == "dingding":
 								                    dingding(text, body, load_config()[2], load_config()[3])
 								                    print("钉钉 发送 CVE 成功")
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "feishu":
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								                    feishu(text, body, load_config()[2])
 								                    print("飞书 发送 CVE 成功")
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "server":
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								                    server(text, body, load_config()[2])
 								                    print("server酱 发送 CVE 成功")
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "pushplus":
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								                    pushplus(text, body, load_config()[2])
 								                    print("pushplus 发送 CVE 成功")
-												[feat] 多个通道同时推送

											
										
										
											2022-07-19 17:04:20 +08:00
+								                if load_config()[0] == "tgbot":
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								                    tgbot(text, body, load_config()[2], load_config()[3])
 								                    print("tgbot 发送 CVE 成功")
 								            except IndexError:
 								                pass
 								    except Exception as e:
 								        print("sendKeywordNews 函数 error:{}".format(e))
-												Update github_cve_monitor.py

重构代码，优化逻辑，新增sqlite3数据库
											
										
										
											2021-08-25 13:21:00 +08:00
+								#main函数
-												commit

											
										
										
											2021-02-25 09:24:45 +08:00
+								if __name__ == '__main__':
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
+								    print("cve 、github 工具 和 大佬仓库 监控中 ...")
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
+								    #初始化部分
 								    create_database()
-												修复黑名单,之前搞成没三分钟清零了,抱歉

											
										
										
											2023-02-14 15:01:43 +08:00
-												feat 增加配置文件

											
										
										
											2021-08-27 16:54:20 +08:00
+								    while True:
-												修复黑名单,之前搞成没三分钟清零了,抱歉

											
										
										
											2023-02-14 15:01:43 +08:00
+								        # 判断是否达到设定时间
 								        now = datetime.datetime.now()
 								        # 到达设定时间，结束内循环
-												修复黑名单,之前搞成没三分钟清零了,抱歉

											
										
										
											2023-02-14 15:02:19 +08:00
+								        if now.hour == 23 and now.minute > 50:
-												修复黑名单,之前搞成没三分钟清零了,抱歉

											
										
										
											2023-02-14 15:01:43 +08:00
+								            counter = {}    # 每天初始化黑名单
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
+								        tools_list, keyword_list, user_list = load_tools_list()
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								        tools_data = get_pushed_at_time(tools_list)
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        tools_insert_into_sqlite3(tools_data)   # 获取文件中的工具列表，并从 github 获取相关信息，存储下来
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
 								        print("\r\n\t\t  用户仓库监控 \t\t\r\n")
 								        for user in user_list:
 								            getUserRepos(user)
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								        #CVE部分
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        print("\r\n\t\t  CVE 监控 \t\t\r\n")
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								        cve_data = getNews()
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        if len(cve_data) > 0 :
 								            today_cve_data = get_today_cve_info(cve_data)
 								            sendNews(today_cve_data)
 								            cve_insert_into_sqlite3(today_cve_data)
 								        print("\r\n\t\t  关键字监控 \t\t\r\n")
 								        # 关键字监控 , 最好不要太多关键字，防止 github 次要速率限制  https://docs.github.com/en/rest/overview/resources-in-the-rest-api#secondary-rate-limits=
 								        for keyword in keyword_list:
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								             time.sleep(10)  # 每个关键字停 10 s ，防止关键字过多导致速率限制
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								             keyword_data = getKeywordNews(keyword)
-												[fix] 修复关键字监控入库错误，新增关键字入库前检查是否有 cve 防止与 cve 监控重复推送

											
										
										
											2022-07-20 10:55:32 +08:00
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								             if len(keyword_data) > 0:
 								                today_keyword_data = get_today_keyword_info(keyword_data)
 								                if len(today_keyword_data) > 0:
 								                    sendKeywordNews(keyword, today_keyword_data)
 								                    keyword_insert_into_sqlite3(today_keyword_data)
 								        print("\r\n\t\t  红队工具监控 \t\t\r\n")
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								        time.sleep(30*60)
-												tools_list 新增用户仓库监控,修复一些问题

											
										
										
											2022-10-08 17:39:57 +08:00
+								        tools_list_new, keyword_list, user_list = load_tools_list()
-												[feat] 增加关键字监控

											
										
										
											2022-07-19 17:00:03 +08:00
+								        data2 = get_pushed_at_time(tools_list_new)      # 再次从文件中获取工具列表，并从 github 获取相关信息,
-												update

											
										
										
											2024-11-29 16:00:23 +08:00
+								        data3 = get_tools_update_list(data2)        # 与 30 分钟前数据进行对比，如果在30分钟内有新增工具清单或者工具有更新则通知一下用户
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								        for i in range(len(data3)):
 								            try:
-												所有的web请求都加上了异常处理

1.修复红队工具和cve重复推送问题
2.待增加用户黑名单功能，防止恶意批量创建CVE仓库造成的无意义推送
											
										
										
											2021-09-02 14:29:09 +08:00
+								                send_body(data3[i]['api_url'],data3[i]['pushed_at'],data3[i]['tag_name'])
-												Update github_cve_monitor.py

1.修复红队工具和cve重复推送问题
2.待增加黑名单功能，防止有人恶意批量建仓库
											
										
										
											2021-09-02 10:30:31 +08:00
+								            except Exception as e:
 								                print("main函数 try循环 遇到错误-->{}".format(e))