Alex-BRZK/CVE_Analysis_Tool

# 🐱 CVE 分析工具 (CAT)    ## 📖 概述 **CVE 分析工具** (CAT) 是一款开源的、基于浏览器的工具，旨在为安全分析师和研究人员提供针对任何 CVE 标识符的**集中的、多来源的视图**。只需输入一个或多个 CVE ID，该工具就会同时查询所有配置的数据源，对结果进行去重，并显示统一的卡片，包含描述、CVSS 分数、CWE 标识符和源可用性状态。 一切都在 **100% 客户端**运行——无后端、无安装、不向第三方服务器发送数据（通过 CORS 代理除外）。所有信息均来自外部来源，并且每个来源都会被系统地引用，以确保数据来源的**完全透明**。**[点击这里](https://alex-brzk.github.io/CVE_Analysis_Tool/)** ## ✨ 功能 - **多 CVE 搜索** — 粘贴任何包含 CVE 标识符的文本块；正则表达式会自动提取所有有效 ID 并对其进行去重。 - **可共享的永久链接** — 每个 CVE 标题旁边的分享按钮会将直接 URL (`?cves=CVE-XXXX-XXXXX`) 复制到剪贴板；打开该链接即可立即加载 CVE，无需任何手动输入。 - **并行数据获取** — 同时查询所有来源，以最大程度减少加载时间。 - **描述去重** — 来自多个来源的相同描述会合并为一行，并列出所有来源徽章。 - **CVSS 分数聚合** — 收集来自所有来源的分数，按 `(version, score, vector)` 去重，并显示为颜色编码的徽章（None / Low / Medium / High / Critical）。每个徽章都会链接到 NIST CVSS 计算器，并预填向量。 - **支持 CVSS v2.0、v3.0、v3.1 和 v4.0** - **CWE 芯片** — CWE 标识符显示为可点击的芯片，链接到 MITRE CWE 数据库。 - **EPSS 徽章** — 显示 EPSS 分数，并指示 30 天内被漏洞利用的概率百分比。 - **源状态点** — 每个源显示实时颜色指示器（灰色 → 加载中，绿色 → 已确认，红色 → 未找到，橙色 → 不受影响，黑色/白色 → 网络错误）。 - **渐进式加载** — 在后台加载数据的同时，会立即渲染骨架卡片。 - **CVE 导航器** — 搜索栏中的紧凑下拉菜单列出了所有活动的 CVE 卡片及其 CVSS 严重性颜色；点击其中一个可滚动并高亮显示目标卡片。 - **来源过滤** — 单独开启/关闭各个源，分为两组——**数据库** (CVEList, NVD, ENISA) 和 **编辑者** (供应商来源)；所有源均可自由切换。偏好设置保存在 `localStorage` 中。 - **字段可见性** — 从选项面板中隐藏或显示各个卡片部分（描述、CVSS v2/v3/v4、CWE、参考资料）；偏好设置保存在 `localStorage` 中。 - **排序** — 按 CVSS 分数、发布日期或 CVE ID 对卡片进行排序；偏好设置保存在 `localStorage` 中。 - **智能刷新** — 每张卡片的 ↻ 按钮仅重新查询失败/出错的源，包括对已保留但未发布的 CVE 静默重试 CVEList。 - **浅色 / 深色主题** — 保存在 `localStorage` 中。 - **零依赖** — 原生 JS，自定义 CSS，无框架，无打包器。 - **CVE 持久化** — 最多 25 个 CVE 存储在 `localStorage` 中（TTL：7 天，在标签页关闭和浏览器重启后依然保留）。落地 curtain feed 数据单独缓存在 `sessionStorage` 中（TTL：1 小时）。 - **CAPEC 关联** — 每个 CWE 芯片可展开以显示相关的 CAPEC 攻击模式，数据从本地 CWE 数据库提取。 - **EPSS 趋势指示器** — EPSS 徽章显示按月演变的箭头（↑ / ↓ / 稳定），以便您查看漏洞利用概率是否在上升。 ## 🔌 数据来源 | 来源 | 类型 | 提供的数据 | |---|---|---| | **CVEProject / CVEList** | GitHub JSON (v5) | 描述、CNA 数据、分数、CWE、参考资料 | | **NVD (NIST)** | REST API v2 | 丰富的描述、CVSS v2/v3/v4、CWE、参考资料 | | **Red Hat** | JSON API + CSAF VEX | Red Hat 特定的描述、CVSS、受影响的产品状态和参考资料 | | **SUSE** | CSAF VEX (FTP) | SUSE 特定的 CVSS 分数、描述和参考资料 | | **Debian** | HTML 抓取 | 描述、软件包适用性状态和参考资料 | | **Ubuntu** | 安全页面 | Ubuntu 特定的 CVSS 分数和描述、软件包适用性状态和参考资料 | | **Microsoft MSRC** | 安全响应中心 | Microsoft 特定的 CVSS 分数、描述和公告存在性检查 | | **Amazon Linux** | ALAS 页面 | Amazon Linux 特定的 CVSS 分数和描述 | | **LibreOffice** | 安全公告 | 公告描述 | | **PostgreSQL** | 安全页面 | Postgresql 特定的 CVSS 分数和描述 | | **Oracle** | 安全警报 | 公告描述 | | **CISA** | 已知被利用的漏洞 | 描述、CWes 和参考资料 | | **Xen** | 安全公告 | 公告描述 | | **ENISA** | EUVD 公告 | 描述、CVSS 分数、参考资料 | ## 📄 许可证 本项目基于 **GNU General Public License v3.0 (GPL-3.0)** 授权。 有关完整条款，请参见 [`LICENSE`](./LICENSE) 文件。 [](https://www.gnu.org/licenses/gpl-3.0)

标签：API查询, CMS安全, CSS, CVE分析, CVSS评分, CWE标识, GPL-3.0, GPT, HTML, JavaScript, Web安全, XSS, 免注册, 前端工具, 后端开发, 多数据源, 多模态安全, 威胁情报聚合, 实时处理, 密码管理, 开源安全工具, 情报收集, 数据去重, 数据可视化, 数据聚合, 无线安全, 浏览器端, 漏洞情报, 漏洞研究, 漏洞管理, 纯前端, 网络安全, 蓝队分析, 逆向工程平台, 隐私保护, 零后端