Atharv279/daily-experiments
GitHub: Atharv279/daily-experiments
基于NIST NVD的自动化CVE威胁情报扫描器,支持每日拉取漏洞数据、CVSS评分分析、CWE分类统计,并生成可视化仪表盘和威胁趋势报告。
Stars: 0 | Forks: 0
# 🛡️ 每日 Experiments
[](https://github.com/Atharv279/daily-experiments/actions/workflows/daily_run.yml)
**从 NIST National Vulnerability Database 获取真实 CVE 数据的自动化安全扫描器,支持威胁可视化。**
## 架构
```
graph LR
A[🌐 NIST NVD API] -->|Fetch CVEs| B[🔍 Parser]
B -->|CVSS Scoring| C[📊 Trend Analyzer]
C -->|Severity/CWE| D[📈 Chart Generator]
C -->|Load Previous| E[🔄 Delta Engine]
E -->|Yesterday vs Today| F[📋 Report]
D --> F
F -->|Git Push| G[🚀 GitHub]
```
## 功能
- **真实 CVE 数据** — 从官方 NIST National Vulnerability Database 获取
- **CVSS 评分** — 解析 v2.0、v3.0 和 v3.1 指标
- **CWE 分析** — 识别主要弱点类别
- **威胁指数** — 基于所有 CVE 的加权综合评分
- **增量追踪** — 对比今天与昨天的威胁态势
- **可视化仪表盘** — 严重等级饼图、热门 CVE 柱状图、CWE 频率统计
## 实时仪表盘预览
## 输出结构
```
logs/
├── YYYY-MM-DD.json # Raw CVE data + analysis
├── YYYY-MM-DD.md # Markdown threat report
├── YYYY-MM-DD_dashboard.png # Severity & CWE charts
└── YYYY-MM-DD_trend.png # 14-day threat trend
```
## 快速开始
```
pip install -r dev-requirements.txt
python main.py
```
标签:CVSS评分, CWE分析, GPT, HTTP/HTTPS抓包, NIST NVD, PB级数据处理, Python, 代码示例, 可视化报告, 威胁情报, 威胁指数, 安全仪表盘, 安全合规, 安全运维, 密码管理, 开发者工具, 态势感知, 数据分析, 无后门, 每日安全, 漏洞管理, 结构化查询, 网络代理, 网络安全, 自动化安全, 逆向工具, 防御加固, 隐私保护