zabikissa/CVE_Monitor

# SOC CVE 监控 Python 威胁情报工具，适用于 SOC / CERT，支持以下功能： - 从 NVD 获取最新 CVE - 筛选高危 CVSS (>=7) - 生成适用于 SIEM 的 CSV 和 JSON 格式文件（支持 Splunk、QRADAR、Wazuh、ELK、Sentinel 等） - 在控制台中显示易读的表格 - 记录执行历史日志 ## 安装说明 git clone https://github.com/zabikissa/soc-cve-monitor.git cd soc-cve-monitor pip3 install -r requirements.txt ## 使用方法 python3 soc_cve.py 脚本会自动生成： output/soc_cves.csv output/soc_cves.json logs/soc_cve.log ## 注意事项： 报告会自动生成到 output/ 目录下。 详细的日志文件会保存在 logs/ 目录下。 ## 输出目录 output/ 包含脚本生成的 CSV 或 JSON 文件，例如： output/ ├── cve_report_2026-03-24.csv └── cve_report_2026-03-24.json ## logs/ 包含用于跟踪和调试的日志文件。 ## Cron 任务示例 crontab -e */30 * * * * /usr/bin/python3 /opt/soc/soc_cve.py

标签：CERT, CSV, CVSS评分, ELK Stack, GPT, Homebrew安装, JSON, NVD API, Python, QRadar, Sentinel, SIEM集成, SOC工具, Wazuh, 威胁情报, 安全运营, 开发者工具, 扫描框架, 数字取证, 数据 enrichment, 无后门, 漏洞发现, 漏洞管理, 自动化脚本, 逆向工具