VixianSchool/nuclei-cve-check
GitHub: VixianSchool/nuclei-cve-check
一个纯 Python 实现的 CLI 工具,用于查询 CVE 详情并检测 Nuclei 模板覆盖情况,帮助安全人员快速完成漏洞分诊和检测覆盖率差距分析。
Stars: 0 | Forks: 0
# nuclei-cve-check
[](https://github.com/VixianSchool/nuclei-cve-check/releases)
[](LICENSE)
一个快速的 CLI 工具,用于查询 CVE 详情,并检查 [nuclei-templates](https://github.com/projectdiscovery/nuclei-templates) 是否有对应的检测模板。
```
$ nuclei-cve-check CVE-2026-45247
CVE-2026-45247
────────────────────────────────────────────────────────────
Published : 2026-05-26 Modified: 2026-06-03
CVSS : 9.8 CRITICAL CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Summary : Mirasvit Full Page Cache Warmer for Magento 2 < 1.11.12 is
vulnerable to PHP Object Injection via the CacheWarmer cookie,
allowing unauthenticated remote code execution.
CWE : CWE-502
References:
https://sansec.io/research/mirasvit-cache-warmer-object-injection
✗ No nuclei template found for CVE-2026-45247
Contribute → https://github.com/projectdiscovery/nuclei-templates
```
## 安装
```
pip install git+https://github.com/VixianSchool/nuclei-cve-check@v0.1.0
```
或者无需安装直接运行:
```
git clone https://github.com/VixianSchool/nuclei-cve-check
python -m nuclei_cve_check.main CVE-2024-45436
```
## 用法
```
# 单个 CVE
nuclei-cve-check CVE-2024-45436
# 一次性处理多个 CVE
nuclei-cve-check CVE-2026-45247 CVE-2026-28318 CVE-2026-7515
# 从文件 pipe 列表
xargs nuclei-cve-check < my-cves.txt
```
**输出内容包括:**
- CVSS 分数和严重性(颜色区分:CRITICAL/HIGH/MEDIUM/LOW)
- 简短描述和 CWE 分类
- 主要参考链接
- 指向现有 nuclei 模板的直接链接,如果缺失则提供贡献提示
## 使用场景
- **编写模板之前** — 检查所有 nuclei-template 分类中是否已存在相关模板
- **对 CVE 订阅源进行分诊** — 快速评估一批 CVE 的严重性和可利用性
- **差距分析** — 找出列表中缺乏检测覆盖的 CVE
## 零依赖
纯 Python 标准库 — `urllib`、`json`、`re`。需要 Python 3.8+。
## 安全研究
包含根本原因分析的详细 CVE 报告、WAF/SIEM 检测特征以及 Nuclei 模板草稿已发布在 [research/](research/):
| CVE | 产品 | 严重性 |
|-----|---------|----------|
| [CVE-2026-45247](research/CVE-2026-45247-mirasvit-cache-warmer-rce.md) | Mirasvit Cache Warmer (Magento 2) | Critical 9.8 · CISA KEV |
| [CVE-2026-28318](research/CVE-2026-28318-solarwinds-servu-dos.md) | SolarWinds Serv-U | High 7.5 · CISA KEV |
如果此工具为您节省了时间,请考虑[赞助该研究 →](https://github.com/sponsors/VixianSchool)
## 许可证
MIT
标签:CVE查询, Google, Nuclei, Python, XSS, 实时处理, 密码管理, 文档结构分析, 无后门, 漏洞情报, 逆向工具