sta1ke3/CVERadar

# CVE Radar — 实时威胁仪表盘 ## 设置与运行 ``` # 安装依赖 pip install -r requirements.txt # 从项目根目录运行（重要 — 保持 imports 正确） python -m server.app ``` 打开 **http://localhost:5000** ## API 端点 | 方法 | 路径 | 描述 | |---|---|---| | `GET` | `/` | 提供仪表盘服务 | | `GET` | `/api/cves?lastTime=1h/d` | 按严重程度分组的 CVE | | `GET` | `/api/poc/` | 检查单个 CVE 的 PoC 是否存在 | ### `/api/cves` 响应结构 ``` { "Meta": { "fetched_at": "2026-05-03T13:22:41.279164+00:00", "last": "1h", "total": 2 }, "data": { "high": [...], "medium": [...], "low": [...], "unknown": [...] } } ``` ### `/api/poc/` 响应结构 ``` { "exists": true, "repos": [ { "name": "user/repo", "url": "https://github.com/...", "stars": 123, "description": "..." } ] } ``` ## 数据来源 - **CVE 数据：** [NIST NVD API v2](https://nvd.nist.gov/developers/vulnerabilities) - **PoC 追踪：** [nomi-sec/PoC-in-GitHub](https://github.com/nomi-sec/PoC-in-GitHub)

标签：Flask, GPT, NIST NVD, Python, Vanilla JS, 严重性分类, 威胁情报, 安全态势感知, 实时仪表盘, 密码管理, 开发者工具, 开源安全工具, 无后门, 漏洞管理, 网络安全, 网络测绘, 自动化PoC验证, 逆向工具, 逆向工程平台, 隐私保护