n3th4ck3rx/cvequery

GitHub: n3th4ck3rx/cvequery

这是一个基于 Shodan API 的命令行工具，专为安全专业人员高效查询和分析 CVE 漏洞数据而设计。

Stars: 1 | Forks: 0

# CVE查询 ![cvequery](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/71aac7ae35162811.png) [![Python版本](https://img.shields.io/badge/python-3.8%2B-blue.svg)](https://www.python.org/downloads/) [![许可证](https://img.shields.io/badge/license-MIT-green.svg)](LICENSE) [![版本](https://img.shields.io/badge/version-1.0.7-orange.svg)](https://pypi.org/project/cvequery/) 一款强大的CVE研究工具，适用于安全研究人员和漏洞赏金猎人。使用高级筛选和导出功能查询Shodan的CVE数据库。 ## 快速开始 ``` # 安装 pipx install cvequery # 单CVE查询 cvequery -c CVE-2021-44228 # 产品漏洞搜索 cvequery --product-cve nginx --severity critical # 仅限KEV (已知被利用漏洞) cvequery --is-kev --limit-cves 10 ``` ## 核心命令 ### CVE查询 ``` # 单个CVE cvequery -c CVE-2021-44228 # 多个CVE (并行处理) cvequery -mc "CVE-2021-44228,CVE-2023-44487" # 详细视图 (无截断) cvequery -c CVE-2021-44228 -d ``` ### 产品研究 ``` # 在特定产品中查找漏洞 cvequery --product-cve nginx cvequery --product-cve "windows_10" -lcv 10 ## 在Windows构建版本中查找漏洞 cvequery --product-cve "windows_11_25h2" -s high # 按严重性筛选 cvequery --product-cve django --severity critical,high ``` ### 高级筛选 ``` # 仅限KEV漏洞 cvequery --is-kev --limit-cves 20 # 日期范围过滤 cvequery --product-cve log4j --start-date 2021-01-01 --end-date 2021-12-31 # 按利用可能性排序 cvequery --product-cve nginx --sort-by-epss ``` ## 输出格式 ### 显示选项 ``` # 紧凑格式 (每个CVE一行) cvequery --product-cve apache --format compact # 摘要格式 (统计分析) cvequery --product-cve apache --format summary # 仅限自定义字段 cvequery -c CVE-2021-44228 --fields cve_id,cvss,epss,kev # 排除特定字段 cvequery -c CVE-2021-44228 --fields-exclude summary,references ``` ### 导出格式 ``` # 用于自动化的JSON cvequery --product-cve nginx --json results.json # 用于分析的CSV cvequery --is-kev --csv kev_report.csv # 用于威胁情报的STIX cvequery -c CVE-2021-44228 --stix intel.json ``` ## 安装说明 ``` # 推荐 pipx install cvequery # 替代方案 pip install cvequery ``` ## 关键特性 - **KEV集成** - 关注被主动利用的漏洞 - **EPSS评分** - 利用概率评估 - **并行处理** - 快速进行多CVE查询 - **丰富筛选** - 依据严重性、日期范围、基于产品 - **导出选项** - JSON, CSV, YAML, XML, STIX 2.1 - **字段自定义** - 显示/隐藏特定数据字段 ## 文档 - [安装指南](https://github.com/n3th4ck3rx/cvequery/blob/main/docs/installation.md) - [使用指南](https://github.com/n3th4ck3rx/cvequery/blob/main/docs/usage.md) ## 📬 联系方式 [![X](https://img.shields.io/badge/X-%23000000.svg?style=for-the-badge&logo=X&logoColor=white)](https://x.com/n3th4ck3rx) ## 许可证 [MIT许可证](https://github.com/n3th4ck3rx/cvequery/blob/main/LICENSE)

标签：API, bug bounty, CTF工具, CVE查询, DFIR, GPT, Python, 严重性评估, 利用概率, 威胁情报, 已知可利用漏洞, 开发者工具, 情报收集, 数据导出, 无后门, 漏洞搜索, 漏洞研究, 漏洞管理, 网络安全, 逆向工具, 隐私保护, 高级查询