实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控，并多渠道推送通知

Go to file

sodme 22f6edfdc3 Update README.md 更新了飞书捷径配置		2021-10-07 23:15:36 +08:00
images	[fix] 修复钉钉通知小bug，修复cve编号推送错误	2021-07-30 09:05:09 +08:00
config.yaml	Update config.yaml	2021-10-07 22:53:56 +08:00
github_cve_monitor.py	Update github_cve_monitor.py	2021-10-07 23:09:10 +08:00
README.md	Update README.md	2021-10-07 23:15:36 +08:00
tools_list.yaml	feat 增加配置文件	2021-08-27 16:54:20 +08:00

README.md

github-cve-monitor

更新

添加飞书捷径推送

飞书工作台 - 飞书捷径 -webhook

注意参数这里：添加下列json信息

{"at":{},"msgtype":"text","text":{"content":"有新的CVE送达！\r\nCVE编号：CVE-2021-41773\r\nGithub地址：https://github.com/iilegacyyii/PoC-CVE-2021-41773\r\nCVE描述：\r\n在Apache HTTP Server 2.4.49的路径规范化更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将url映射到预期文档根之外的文件。如果文档根目录之外的文件没有被“require all denied”保护，这些请求就可以成功。此外，这个缺陷可能会泄露解释文件(如CGI脚本)的源代码。众所周知，这个问题是在野外被利用的。此问题仅影响Apache 2.4.49，不影响Apache 2.4.49之前的版本。"}}

选择json里面的模块

查看效果

修复钉钉通知小bug，修复cve编号推送错误

钉钉通知的话，有个安全设置，通过添加加签发送消息，双击，右键复制

替换即可

监控工具更新请求次数过多，超过了每小时请求，添加gihtub token

对于未经身份验证的请求，github 速率限制允许每小时最多 60 个请求

而通过使用基本身份验证的 API 请求，每小时最多可以发出 5,000 个请求

https://github.com/settings/tokens/new 创建token，时间的话选无限制的，毕竟要一直跑

在19行替换自己的token即可

requests 请求去除正则，使用json ; 增加监控github发布的工具更新情况

通过https://cve.mitre.org/ 获取CVE具体描述, 并通过有道翻译为中文

监控github上新增的cve编号项目漏洞，推送钉钉或者server酱

python3 -m pip install dingtalkchatbot

每3分钟检测一次github是否有新的cve漏洞提交记录，若有则通过server酱和钉钉机器人推送（二者配置一个即可）

时间间隔修改在 58 行

建议使用screen命令运行在自己的linux vps后台上，就可以愉快的接收各种cve了

screen -S github_cve			#创建一个screen，名字为github_cve，在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了

screen -ls 		#查看创建的screen

screen -r github_cve		#连接github_cve后台screen，如果存在的话

钉钉机器人配置在 33行的 dingding函数中，需要钉钉建群，添加钉钉机器人，复制 webhook 替换即可

server酱配置在 40行的 server 函数中，ps：因微信的原因，server酱的旧版将在2021年4月后下线，新版以企业微信为主，这里使用的是旧版，想改新版的话，搞个企业微信，从新配置server酱，使用新链接 sctapi.ftqq.com