实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控，并多渠道推送通知

Go to file

yhy eaa826a3a2 Merge pull request #19 from wuyoukm/patch-8 1.修复红队工具和cve重复推送问题 2.待增加黑名单功能，防止有人恶意批量建仓库		2021-09-02 10:31:34 +08:00
images	[fix] 修复钉钉通知小bug，修复cve编号推送错误	2021-07-30 09:05:09 +08:00
config.yaml	Update config.yaml	2021-08-27 17:31:31 +08:00
github_cve_monitor.py	Update github_cve_monitor.py	2021-09-02 10:30:31 +08:00
README.md	Update README.md	2021-08-31 10:34:02 +08:00
tools_list.yaml	feat 增加配置文件	2021-08-27 16:54:20 +08:00

README.md

github-cve-monitor

更新

修复钉钉通知小bug，修复cve编号推送错误

钉钉通知的话，有个安全设置，通过添加加签发送消息，双击，右键复制

替换即可

监控工具更新请求次数过多，超过了每小时请求，添加gihtub token

对于未经身份验证的请求，github 速率限制允许每小时最多 60 个请求

而通过使用基本身份验证的 API 请求，每小时最多可以发出 5,000 个请求

https://github.com/settings/tokens/new 创建token，时间的话选无限制的，毕竟要一直跑

在19行替换自己的token即可

requests 请求去除正则，使用json ; 增加监控github发布的工具更新情况

通过https://cve.mitre.org/ 获取CVE具体描述, 并通过有道翻译为中文

监控github上新增的cve编号项目漏洞，推送钉钉或者server酱

python3 -m pip install dingtalkchatbot

每3分钟检测一次github是否有新的cve漏洞提交记录，若有则通过server酱和钉钉机器人推送（二者配置一个即可）

时间间隔修改在 58 行

建议使用screen命令运行在自己的linux vps后台上，就可以愉快的接收各种cve了

screen -S github_cve			#创建一个screen，名字为github_cve，在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了

screen -ls 		#查看创建的screen

screen -r github_cve		#连接github_cve后台screen，如果存在的话

钉钉机器人配置在 33行的 dingding函数中，需要钉钉建群，添加钉钉机器人，复制 webhook 替换即可

server酱配置在 40行的 server 函数中，ps：因微信的原因，server酱的旧版将在2021年4月后下线，新版以企业微信为主，这里使用的是旧版，想改新版的话，搞个企业微信，从新配置server酱，使用新链接 sctapi.ftqq.com