Turner-Levey/kev-deadline-planner

GitHub: Turner-Levey/kev-deadline-planner

一款浏览器端的 CISA KEV 截止日期规划工具,从粘贴的文本中提取 CVE 并匹配内置目录以辅助 BOD 22-01 合规排期。

Stars: 0 | Forks: 0

# CISA KEV / BOD 22-01 截止日期规划器 免费、无追踪的浏览器工作表,用于将粘贴的 CVE 与内置的 CISA 已知被利用漏洞目录快照进行匹配,并规划 BOD 22-01 的修复截止日期。 - 从粘贴的扫描器输出、CSV 行、工单或笔记中提取 CVE ID。 - 与内置的 CISA KEV 目录快照进行匹配。 - 按逾期和即将到期状态对匹配项进行排序。 - 标记被 CISA 注明已被已知勒索软件活动使用的条目。 - 报告未包含在内置 KEV 快照中的粘贴 CVE,而不是执行常规的 CVE 查找。 - 导出 Markdown、CSV 和 ICS 规划预留。 - 包含 BOD 22-01 注意事项,以便团队在将截止日期视为合规义务之前,验证其适用性、暴露情况以及供应商的修复指导。 实时站点:https://kev-deadline-planner.vercel.app/ 源码:https://github.com/Turner-Levey/kev-deadline-planner 预览图:https://kev-deadline-planner.vercel.app/preview.png ![CISA KEV / BOD 22-01 截止日期规划器预览](https://kev-deadline-planner.vercel.app/preview.png) 项目说明:https://kev-deadline-planner.vercel.app/about.html h4cker 威胁情报工具列表:https://github.com/The-Art-of-Hacking/h4cker/blob/master/cybersecurity-domains/defensive-security/threat-intelligence/tools.md Tiny Tool Town 列表:https://www.tinytooltown.com/tools/cisa-kev-deadline-planner/ Awesome Compliance 列表:https://github.com/theopenlane/awesome-compliance#open-source-platforms No-Login Tools 列表(审核中):https://nologin.tools/tool/kev-deadline-planner-vercel-app/ No-Login Tools 徽章(验证中):https://nologin.tools/badge/kev-deadline-planner-vercel-app/ 目录快照:CISA KEV `2026.05.13`,发布于 `2026-05-13T17:58:37.3518Z`,包含 1,590 个条目。 最新添加至快照的内容:BerriAI LiteLLM 的 `CVE-2026-42208`,截止日期为 `2026-05-11`。 来源: - CISA 已知被利用漏洞目录:https://www.cisa.gov/known-exploited-vulnerabilities-catalog - CISA KEV JSON 订阅源:https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json - CISA BOD 22-01:https://www.cisa.gov/news-events/directives/bod-22-01-reducing-significant-risk-known-exploited-vulnerabilities - CISA kev-data 镜像:https://github.com/cisagov/kev-data 该工具完全在浏览器中结合内置的本地目录文件运行。它没有注册、Cookie、分析、信标、上传、浏览器存储或外部脚本。未包含在内置 KEV 快照中的 CVE 将被报告为未找到,而不会去常规的 CVE、NVD、扫描器、漏洞利用或供应商数据库中进行核对。 这是一个非官方的信息类工作表。它不代表与 CISA 有任何关联,也不是法律建议、安全建议、修复建议、BOD 22-01 合规建议、扫描器、漏洞验证服务,也不保证任何发现适用于特定环境。在采取行动之前,请验证当前的 CISA 目录数据、BOD 22-01 适用性、产品适用性、资产暴露情况以及供应商的修复指导。
标签:BOD 22-01, CISA KEV, CISA项目, CVE, GPT, ICS, Markdown导出, NTLM Relay, OSV, Vercel, 二进制发布, 勒索软件, 合规期限, 后端开发, 多模态安全, 威胁情报, 安全基线, 开发者工具, 开源工具, 教学环境, 数字签名, 数据可视化, 无追踪, 浏览器应用, 漏洞管理, 网络安全, 补救计划, 隐私保护