ming-14/Vuln-search-skill

GitHub: ming-14/Vuln-search-skill

面向 AI 辅助安全研究的漏洞搜索技能包,聚合 NVD、Exploit-DB、CISA-KEV 和 Vulners 四大数据源,实现 CVE 查询、exploit 发现与提权研究的一站式检索。

Stars: 0 | Forks: 0

# vuln-search SKILL 技能 —— 漏洞搜索与利用研究。 ## 这是什么 漏洞搜索技能包。加载后,AI 可以自动搜索 CVE 漏洞、查找 exploit、研究提权路径。 集成了四个数据源: | 数据源 | 本地索引 | 搜索方式 | |--------|----------|----------| | NVD | 无(API 实时查询) | `NVD-CLI/main.py` | | Exploit-DB | `files_exploits.csv` | `rg` 全文搜索 | | CISA-KEV | `known_exploited_vulnerabilities.json` | `rg` 全文搜索 | | Vulners | API 文档 | REST API | ## 安装 让 AI 帮你装 ## 人类看这里:API Key 配置 两个数据源需要 API Key: - **NVD**: `NVD-CLI/config.toml` 中的 `api_key`(可选,提升限流额度) - **Vulners**: `Vulners API Docs/apikey.toml` 中的 `api_key` ## 数据更新 索引需要定期更新以保持数据新鲜: cd CISA-KEV && update.bat cd Exploit-DB && update_files_exploits.csv.bat ## 目录结构 skill-vuln-search/ ├── SKILL.md # 技能定义(AI 读取) ├── rg.exe # ripgrep (Windows x86_64) ├── NVD-CLI/ # NVD CVE 查询工具 ├── Exploit-DB/ # Exploit-DB 本地索引 ├── CISA-KEV/ # CISA 已知被利用漏洞 └── Vulners API Docs/ # Vulners API 文档 ## 许可 MIT
标签:CTF工具, Web报告查看器, 情报集成, 提权研究, 漏洞搜索, 逆向工具