parab500/snyk2cve

GitHub: parab500/snyk2cve

一个 Python CLI 工具,用于从 Snyk 包公告中自动提取并按漏洞名称分组 CVE 编号,导出结构化结果以辅助安全研究与报告编写。

Stars: 0 | Forks: 0

# snyk2cve [![Python](https://img.shields.io/badge/Python-3.10+-blue)]() [![License](https://img.shields.io/badge/License-MIT-green)]() [![GitHub stars](https://img.shields.io/github/stars/parab500/snyk2cve)]() [![GitHub forks](https://img.shields.io/github/forks/parab500/snyk2cve)]() [![GitHub issues](https://img.shields.io/github/issues/parab500/snyk2cve)]()

面向安全研究人员 • 渗透测试人员 • 开发者的 Python CLI

用于从 Snyk 包公告中提取和分组 CVE 的 Python CLI。 该工具会自动发现某个包的所有公告,提取相关的 CVE,合并重复的漏洞名称,并将结果导出到文本文件中。 ## 功能 - 从 Snyk 包页面提取 CVE - 按确切的漏洞名称对公告进行分组 - 合并重复的 CVE - 在适用时打印 "NO CVE AVAILABLE" - 支持自动重试 - 礼貌的速率限制 - 无需 Selenium - 自动生成输出文件 - 支持现代 (SNYK-*) 和旧版公告 URL(例如 npm:jquery:20150627) - 带有进度条和彩色输出的 Rich CLI 界面 - 进度指示器 ## 安装说明 克隆仓库 ``` git clone https://github.com/parab500/snyk2cve.git cd snyk2cve ``` 安装依赖项 ``` pip install -r requirements.txt ``` ## 使用说明 交互模式 ``` python3 snyk2cve.py ``` 命令行模式 ``` python3 snyk2cve.py https://security.snyk.io/package/npm/jquery/2.1.4 ``` ## 截图

## 示例输出 ``` ==================================================== Package: axios 0.21.4 ==================================================== Prototype Pollution: CVE-2026-44495 Server-side Request Forgery (SSRF): CVE-2020-28168 CVE-2024-39338 Cross-site Request Forgery (CSRF): No CVE ``` ## 输出文件 该工具会自动创建 ``` axios_0.21.4_cves.txt ``` ## 环境要求 - Python 3.10+ - requests - beautifulsoup4 - lxml - urllib3 ## v1.1.0 的新功能 - Rich 终端 UI - 进度条 - 状态指示器 - 支持旧版公告 - 更好的终端输出 ## 免责声明 本项目仅用于教育、研究和防御性安全目的。 请尊重 Snyk 的服务条款,避免过度的自动化请求。 ## 许可证 snyk2cve 采用 MIT 许可证 授权
标签:CVE提取, Python, XSS, 实时处理, 数据清洗, 无后门, 漏洞情报, 系统独立性, 逆向工具