VixianSchool/nuclei-cve-check

GitHub: VixianSchool/nuclei-cve-check

一个纯 Python 实现的 CLI 工具,用于查询 CVE 详情并检测 Nuclei 模板覆盖情况,帮助安全人员快速完成漏洞分诊和检测覆盖率差距分析。

Stars: 0 | Forks: 0

# nuclei-cve-check [![GitHub release](https://img.shields.io/github/v/release/VixianSchool/nuclei-cve-check)](https://github.com/VixianSchool/nuclei-cve-check/releases) [![License: MIT](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) 一个快速的 CLI 工具,用于查询 CVE 详情,并检查 [nuclei-templates](https://github.com/projectdiscovery/nuclei-templates) 是否有对应的检测模板。 ``` $ nuclei-cve-check CVE-2026-45247 CVE-2026-45247 ──────────────────────────────────────────────────────────── Published : 2026-05-26 Modified: 2026-06-03 CVSS : 9.8 CRITICAL CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Summary : Mirasvit Full Page Cache Warmer for Magento 2 < 1.11.12 is vulnerable to PHP Object Injection via the CacheWarmer cookie, allowing unauthenticated remote code execution. CWE : CWE-502 References: https://sansec.io/research/mirasvit-cache-warmer-object-injection ✗ No nuclei template found for CVE-2026-45247 Contribute → https://github.com/projectdiscovery/nuclei-templates ``` ## 安装 ``` pip install git+https://github.com/VixianSchool/nuclei-cve-check@v0.1.0 ``` 或者无需安装直接运行: ``` git clone https://github.com/VixianSchool/nuclei-cve-check python -m nuclei_cve_check.main CVE-2024-45436 ``` ## 用法 ``` # 单个 CVE nuclei-cve-check CVE-2024-45436 # 一次性处理多个 CVE nuclei-cve-check CVE-2026-45247 CVE-2026-28318 CVE-2026-7515 # 从文件 pipe 列表 xargs nuclei-cve-check < my-cves.txt ``` **输出内容包括:** - CVSS 分数和严重性(颜色区分:CRITICAL/HIGH/MEDIUM/LOW) - 简短描述和 CWE 分类 - 主要参考链接 - 指向现有 nuclei 模板的直接链接,如果缺失则提供贡献提示 ## 使用场景 - **编写模板之前** — 检查所有 nuclei-template 分类中是否已存在相关模板 - **对 CVE 订阅源进行分诊** — 快速评估一批 CVE 的严重性和可利用性 - **差距分析** — 找出列表中缺乏检测覆盖的 CVE ## 零依赖 纯 Python 标准库 — `urllib`、`json`、`re`。需要 Python 3.8+。 ## 安全研究 包含根本原因分析的详细 CVE 报告、WAF/SIEM 检测特征以及 Nuclei 模板草稿已发布在 [research/](research/): | CVE | 产品 | 严重性 | |-----|---------|----------| | [CVE-2026-45247](research/CVE-2026-45247-mirasvit-cache-warmer-rce.md) | Mirasvit Cache Warmer (Magento 2) | Critical 9.8 · CISA KEV | | [CVE-2026-28318](research/CVE-2026-28318-solarwinds-servu-dos.md) | SolarWinds Serv-U | High 7.5 · CISA KEV | 如果此工具为您节省了时间,请考虑[赞助该研究 →](https://github.com/sponsors/VixianSchool) ## 许可证 MIT
标签:CVE查询, Google, Nuclei, Python, XSS, 实时处理, 密码管理, 文档结构分析, 无后门, 漏洞情报, 逆向工具