方便获取实时漏洞趋势的爬虫和推送程序

作者：Sec-Labs | 发布时间：2022-11-07 18:16:27

cvetrends

一个方便获取实时漏洞趋势的爬虫和推送程序，支持对厂商/产品和关键词进行过滤。

cvetrends
- 安装
- 运行
  - 本地搭建
  - Github Actions

安装

$ git clone https://github.com/VulnTotal-Team/cvetrends.git
$ cd cvetrends && pip install -r requirements.txt

运行

本地搭建

编辑配置文件 config.json，启用所需的订阅源和机器人（key 也可以通过环境变量传入），最好启用代理。

$ ./cvetrends.py --help
usage: cvetrends.py [-h] [-t {day,week}] [-c CRON] [-f CONFIG]

options:
  -h, --help            show this help message and exit
  -t {day,week}, --time {day,week}
                        Time frame to search for CVEs
  -c CRON, --cron CRON  Execute scheduled tasks every X minutes
  -f CONFIG, --config CONFIG
                        Use specified config file

# 单次任务
$ ./cvetrends.py -t day

# 十分钟定时任务
$ nohup ./cvetrends.py -t day -c 10 > run.log 2>&1 &

Github Actions

利用 Github Actions 提供的服务，你只需要 fork 本项目，在 Settings 中添加 secrets，即可完成部署。

目前支持的推送机器人及对应的 secrets：

飞书群机器人：FEISHU_KEY

标签：工具分享, 漏洞监控工具