没事少矫情,有空多赚钱。

监控github上新增的cve编号项目漏洞,推送钉钉或者server酱

使用

项目地址:https://github.com/yhy0/github-cve-monitor.git

1
2
python3 -m pip install dingtalkchatbot
python3 github_cve_monitor.py

每3分钟检测一次github是否有新的cve漏洞提交记录,若有则通过server酱和钉钉机器人推送(二者配置一个即可)

时间间隔修改在 58 行

建议使用screen命令运行在自己的linux vps后台上,就可以愉快的接收各种cve了

1
2
3
4
5
screen -S github_cve	#创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了

screen -ls #查看创建的screen

screen -r github_cve #连接github_cve后台screen,如果存在的话

钉钉机器人配置在 33行的 dingding函数中,需要钉钉建群,添加钉钉机器人,复制 webhook 替换即可

server酱配置在 40行的 server 函数中,ps:因微信的原因,server酱的旧版将在2021年4月后下线,新版以企业微信为主,这里使用的是旧版,想改新版的话,搞个企业微信,从新配置server酱,使用新链接 sctapi.ftqq.com

具体查看server酱官方,http://sc.ftqq.com/ ,配置简单,只需要将脚本中的uri换掉即可

server酱新版支持多通道(微信、客户端、群机器人、邮件和短信)

效果图

image-20210225090416314

751614217534_.pic

image-20210225092350481

项目地址:https://github.com/yhy0/github-cve-monitor.git

参考