实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控,并多渠道推送通知
Go to file
yhy 45092e7d08
Merge pull request #16 from wuyoukm/patch-4
Update github_cve_monitor.py
2021-08-27 17:31:19 +08:00
images [fix] 修复钉钉通知小bug,修复cve编号推送错误 2021-07-30 09:05:09 +08:00
config.yaml feat 增加配置文件 2021-08-27 16:54:20 +08:00
github_cve_monitor.py Update github_cve_monitor.py 2021-08-27 17:30:36 +08:00
README.md [fix] 修复钉钉通知小bug,修复cve编号推送错误 2021-07-30 09:05:09 +08:00
tools_list.yaml feat 增加配置文件 2021-08-27 16:54:20 +08:00

github-cve-monitor

更新

修复钉钉通知小bug修复cve编号推送错误

钉钉通知的话,有个安全设置,通过添加加签发送消息,双击,右键复制

image-20210730085306816替换即可image-20210730085829847

监控工具更新 请求次数过多超过了每小时请求添加gihtub token

对于未经身份验证的请求github 速率限制允许每小时最多 60 个请求

而通过使用基本身份验证的 API 请求,每小时最多可以发出 5,000 个请求

https://github.com/settings/tokens/new 创建token时间的话选无限制的毕竟要一直跑image-20210729172507519

在19行替换自己的token即可

requests 请求 去除正则使用json ; 增加监控github发布的工具更新情况

通过https://cve.mitre.org/ 获取CVE具体描述, 并通过有道翻译为中文

监控github上新增的cve编号项目漏洞推送钉钉或者server酱

python3 -m pip install dingtalkchatbot

每3分钟检测一次github是否有新的cve漏洞提交记录若有则通过server酱和钉钉机器人推送二者配置一个即可

时间间隔修改在 58 行

建议使用screen命令运行在自己的linux vps后台上就可以愉快的接收各种cve了

screen -S github_cve			#创建一个screen名字为github_cve在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了

screen -ls 		#查看创建的screen

screen -r github_cve		#连接github_cve后台screen如果存在的话


钉钉机器人配置在 33行的 dingding函数中需要钉钉建群添加钉钉机器人复制 webhook 替换即可

server酱配置在 40行的 server 函数中ps因微信的原因server酱的旧版将在2021年4月后下线新版以企业微信为主这里使用的是旧版想改新版的话搞个企业微信从新配置server酱使用新链接 sctapi.ftqq.com

具体查看server酱官方http://sc.ftqq.com/ 配置简单只需要将脚本中的uri换掉即可

server酱新版支持多通道(微信、客户端、群机器人、邮件和短信)

Telegram Bot推送支持

@atsud0 师傅添加了 Telegram 推送

安装telegram bot

pip install python-telegram-bot

生成bot 获得群组或用户聊天ID

创建bot详情谷歌

获得ID

将bot加入群组后发送几条消息。访问https://api.telegram.org/bot{TOKEN}/getUpdates

用户ID同理

image-20210225090416314

效果图

image-20210225090416314

image-20210730090419064

image-20210225090811212

image-20210225092350481

参考 洛米唯熊kiang70