Inspect key CVEs(Common Vulnerabilities and Exposures).
首次使用,请将config/deliver_config.json.example修改为deliver_config.json,并配置发件人及收件人信息。
python3 cvei.py
# 或者托管运行
nohup python3 cvei.py >> /var/log/cvei.log 2>&1 &当前只实现CVE漏洞监控,订阅规则为:cvssV3.baseScore>9
从各来源实时监控漏洞,爬取、分析、存储并第一时间通知到订阅者。
-
CVE(Common Vulnerabilities and Exposures)
-
exploit-db
-
other
- 爬取
- 分析
- 存储
- 邮件通知
- 网页展示
- 微信订阅(猎户公众号消息推送)
使用Python进行实现,���Mongodb用于数据存储。 由于�输入(信息来源)和输出(消息通知)都是多样的,所以使用统一的输入输出接口(插件化开发)。
-
�������插件动态调用
- python动态加载模块、类、函数 https://blog.csdn.net/shijichao2/article/details/51165576
-
�Scrapy
- Scrapy Tutorial https://doc.scrapy.org/en/latest/intro/tutorial.html
-
数据库(SQLite)
- SQLAlchemy
- ��添加其他漏洞来源
- 规范日志输入
- 进一步灵活配置漏洞信息筛选(如:关键字匹配,按订阅者要求发送相应漏洞信息)