parab500/snyk2cve
GitHub: parab500/snyk2cve
一个 Python CLI 工具,用于从 Snyk 包公告中自动提取并按漏洞名称分组 CVE 编号,导出结构化结果以辅助安全研究与报告编写。
Stars: 0 | Forks: 0
# snyk2cve
[]()
[]()
[]()
[]()
[]()
面向安全研究人员 • 渗透测试人员 • 开发者的 Python CLI
用于从 Snyk 包公告中提取和分组 CVE 的 Python CLI。 该工具会自动发现某个包的所有公告,提取相关的 CVE,合并重复的漏洞名称,并将结果导出到文本文件中。 ## 功能 - 从 Snyk 包页面提取 CVE - 按确切的漏洞名称对公告进行分组 - 合并重复的 CVE - 在适用时打印 "NO CVE AVAILABLE" - 支持自动重试 - 礼貌的速率限制 - 无需 Selenium - 自动生成输出文件 - 支持现代 (SNYK-*) 和旧版公告 URL(例如 npm:jquery:20150627) - 带有进度条和彩色输出的 Rich CLI 界面 - 进度指示器 ## 安装说明 克隆仓库 ``` git clone https://github.com/parab500/snyk2cve.git cd snyk2cve ``` 安装依赖项 ``` pip install -r requirements.txt ``` ## 使用说明 交互模式 ``` python3 snyk2cve.py ``` 命令行模式 ``` python3 snyk2cve.py https://security.snyk.io/package/npm/jquery/2.1.4 ``` ## 截图
标签:CVE提取, Python, XSS, 实时处理, 数据清洗, 无后门, 漏洞情报, 系统独立性, 逆向工具