ming-14/Vuln-search-skill
GitHub: ming-14/Vuln-search-skill
面向 AI 辅助安全研究的漏洞搜索技能包,聚合 NVD、Exploit-DB、CISA-KEV 和 Vulners 四大数据源,实现 CVE 查询、exploit 发现与提权研究的一站式检索。
Stars: 0 | Forks: 0
# vuln-search
SKILL 技能 —— 漏洞搜索与利用研究。
## 这是什么
漏洞搜索技能包。加载后,AI 可以自动搜索 CVE 漏洞、查找 exploit、研究提权路径。
集成了四个数据源:
| 数据源 | 本地索引 | 搜索方式 |
|--------|----------|----------|
| NVD | 无(API 实时查询) | `NVD-CLI/main.py` |
| Exploit-DB | `files_exploits.csv` | `rg` 全文搜索 |
| CISA-KEV | `known_exploited_vulnerabilities.json` | `rg` 全文搜索 |
| Vulners | API 文档 | REST API |
## 安装
让 AI 帮你装
## 人类看这里:API Key 配置
两个数据源需要 API Key:
- **NVD**: `NVD-CLI/config.toml` 中的 `api_key`(可选,提升限流额度)
- **Vulners**: `Vulners API Docs/apikey.toml` 中的 `api_key`
## 数据更新
索引需要定期更新以保持数据新鲜:
cd CISA-KEV && update.bat
cd Exploit-DB && update_files_exploits.csv.bat
## 目录结构
skill-vuln-search/
├── SKILL.md # 技能定义(AI 读取)
├── rg.exe # ripgrep (Windows x86_64)
├── NVD-CLI/ # NVD CVE 查询工具
├── Exploit-DB/ # Exploit-DB 本地索引
├── CISA-KEV/ # CISA 已知被利用漏洞
└── Vulners API Docs/ # Vulners API 文档
## 许可
MIT
标签:CTF工具, Web报告查看器, 情报集成, 提权研究, 漏洞搜索, 逆向工具