一个方便获取实时漏洞趋势的爬虫和推送程序,支持对厂商/产品和关键词进行过滤。
$ git clone https://github.com/VulnTotal-Team/cvetrends.git
$ cd cvetrends && pip install -r requirements.txt编辑配置文件 config.json,启用所需的订阅源和机器人(key 也可以通过环境变量传入),最好启用代理。
$ ./cvetrends.py --help
usage: cvetrends.py [-h] [-t {day,week}] [-c CRON] [-d DB] [-f CONFIG]
options:
-h, --help show this help message and exit
-t {day,week}, --time {day,week}
Time frame to search for CVEs
-c CRON, --cron CRON Execute scheduled tasks every X minutes
-d DB, --db DB Keep database files X hours
-f CONFIG, --config CONFIG
Use specified config file
# 单次任务
$ ./cvetrends.py -t day
# 10分钟定时任务,数据库保留6小时
$ nohup ./cvetrends.py -t day -c 10 -d 6 > run.log 2>&1 &利用 Github Actions 提供的服务,你只需要 fork 本项目,在 Settings 中添加 secrets,即可完成部署。
目前支持的推送机器人及对应的 secrets:
- 飞书群机器人:
FEISHU_KEY
VulnTotal安全致力于分享高质量原创文章和开源工具,包括物联网/汽车安全、移动安全、网络攻防等。
GNU General Public License v3.0
