leocybersecapps/cve-threat-lookup

GitHub: leocybersecapps/cve-threat-lookup

一款纯静态的CVE威胁情报聚合查询工具,将NVD描述评分、CISA KEV在野利用状态、EPSS利用概率和GitHub PoC检索整合到单一界面,帮助安全人员高效完成漏洞分诊与优先级判断。

Stars: 0 | Forks: 0

# CVE 威胁查询 一个简单且尊重隐私的 Web 工具,用于检查某个 CVE 是否具有**公开的漏洞概念验证代码**或**被积极利用的证据**。 ## 为什么会有这个工具 对 CVE 进行分诊通常意味着要同时打开多个标签页:NVD 用于查看描述,CISA KEV 用于确认“是否正被利用?”,EPSS 用于查看利用概率评分,GitHub 用于查找 PoC。本工具将这四项查询整合到一个搜索框中。 ## 工作原理 本站点是一个静态页面(HTML + CSS + 原生 JavaScript)。当你提交一个 CVE 时,你的浏览器会并行查询四个公开 API: | 来源 | 解答的问题 | |---|---| | [NVD](https://nvd.nist.gov/) | CVE 描述、CVSS 评分、参考链接 | | [CISA KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | 该 CVE 是否已被证实正在被积极利用? | | [FIRST.org EPSS](https://www.first.org/epss/) | 未来 30 天内被利用的估计概率 | | [GitHub Search](https://docs.github.com/en/rest/search) | 引用了该 CVE 的公开代码仓库(PoC 指标) | 这里**没有后端**。四个数据源中的三个(NVD、EPSS、GitHub)是直接从你的浏览器发起查询的。 CISA KEV 目录是个例外:CISA 不发送 CORS 标头,因此浏览器直接获取会被阻止。这个仓库没有选择通过第三方代理来路由调用,而是通过 GitHub Actions 工作流([`.github/workflows/mirror-kev.yml`](.github/workflows/mirror-kev.yml))每日镜像 KEV JSON,并将其从与站点相同的源提供服务。结果是:CISA 永远不会看到用户的 IP,也没有第三方被加入到信任链中,并且数据能保持最新。 ## 隐私 - 没有 Cookie,没有 `localStorage`,没有分析工具,没有第三方字体或 CDN。 - 严格的 Content Security Policy 将网络请求限制为仅限上述四个数据源。 - 仅限客户端的权衡在于,当你查询它们时,**这四个服务会看到你的 IP 地址**。在没有后端的情况下这是不可避免的,而后端本身也会成为一个追踪媒介。这里的选择倾向于透明度,而不是迂回的做法。 ## 限制 - **GitHub Search** 对未经身份验证的用户有速率限制,大约每分钟 10 次请求。当你达到限制时,该工具会显示清晰的提示信息。 - **NVD 存在数据摄入延迟。** 非常新的 CVE 可能尚未收录在数据库中。 - **“公开的 PoC”是一个信号,而非确证。** 一个名为 `CVE-2024-3400` 的仓库可能是一篇分析文章、一个空项目,或者是一个完全可用的漏洞利用程序。该工具会按 Star 数量显示前 5 个结果,以便你自行判断。 - **CISA KEV 是“正在被积极利用”的黄金标准**,但它滞后于实际的威胁态势——未被收录在 KEV 中的 CVE 在现实中仍有可能正在被利用。 ## 本地开发 无需构建步骤。通过本地 Web 服务器打开页面(在某些浏览器中,直接使用 `file://` 打开 `.html` 文件会阻止模块/fetch 操作): ``` # Python 3 python -m http.server 8000 # Node (如果您已安装) npx http-server -p 8000 ``` 然后访问 `http://localhost:8000`。 ## 部署 本仓库包含一个 GitHub Actions 工作流,每次推送到 `main` 分支时都会发布到 GitHub Pages。在仓库设置中启用 Pages,源选择“GitHub Actions”。 ## 技术栈 - HTML5 - CSS3(无框架,无预处理器) - 原生 JavaScript(无框架,无需构建步骤) ## 许可证 [MIT](LICENSE)
标签:0day, CISA KEV, CISA项目, CMS安全, CSS, CVE, CVSS, EPSS, GitHub Actions, GPT, HTML, JavaScript, NVD, PoC, Web安全, 合规管理, 在野利用, 域名收集, 威胁情报, 开发者工具, 开源安全工具, 数字签名, 数据可视化, 数据聚合, 无后端, 暴力破解, 概念验证, 漏洞查询, 漏洞管理, 网络安全, 网络安全, 自动笔记, 自定义脚本, 蓝队分析, 逆向工程平台, 隐私保护, 隐私保护, 静态网站