Loading [MathJax]/jax/input/TeX/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >工具 | 监控Github最新漏洞POC/EXP神器

工具 | 监控Github最新漏洞POC/EXP神器

作者头像

Timeline Sec

发布于 2021-04-12 09:01:07

发布于 2021-04-12 09:01:07

4.3K40

代码可运行

举报

文章被收录于专栏：Timeline SecTimeline Sec

运行总次数：0

代码可运行

工具：github-cve-monitor 描述：监控github上新增的cve编号项目漏洞，推送钉钉或者server酱作者：yhy0@Timeline Sec SRC组

项目地址：

https://github.com/yhy0/github-cve-monitor

微信推送方式

1、开通server酱

http://sc.ftqq.com/9.version

微信扫码登录后即可获得你的SCKEY

SCKEY是非常重要的，所以请妥善保存，不要随便告诉别人

2、配置脚本

关注公众号方糖

用你的SCKEY替换第42行的xxxx

时间间隔修改在 58 行

每3分钟检测一次github是否有新的cve漏洞提交记录，若有则通过server酱推送

注释钉钉推送代码

第33-37行和第68行

将脚本上传至你的vps上

执行以下命令运行在自己的linux vps后台上

就可以愉快的接收各种cve了

nohup python3 github_cve_monitor.py &

效果图

当有新的CVE-2021的项目新增时，就会获得如下推送

很好用的监控工具，如需监控其他cms的漏洞，在代码中自行修改正则匹配的内容即可，HW期间能别人早一步获得信息，就能早一步进行防御或攻击。 项目地址，欢迎Star?

https://github.com/yhy0/github-cve-monitor

参考： 洛米唯熊、kiang70

https://my.oschina.net/u/4581868/blog/4380482

https://github.com/kiang70/Github-Monitor

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2021-04-08，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Timeline Sec 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

4 条评论

热度

最新

2022-06-11

麻烦问一下，运行提示github链路不通什么情况

麻烦问一下，运行提示github链路不通什么情况

33点赞举报

Timeline Sec回复用户9820227

2022-06-11

这个https://github.com/yhy0/github-cve-monitor

这个https://github.com/yhy0/github-cve-monitor

回复回复点赞举报

用户9820227回复Timeline Sec

2022-06-11

试过了，还是提示链路不通，这是什么原因呢

试过了，还是提示链路不通，这是什么原因呢

回复回复点赞举报

查看全部3条回复

编辑精选文章

换一批

Java与Go差别在哪，谁要被时代抛弃？

大模型 Token 究竟是啥：图解大模型Token

MCP协议详解：一文读懂跨时代的模型上下文协议

一文掌握 MCP 上下文协议：从理论到实践

LLM 效果不好？可能是 Prompt 写错了！Prompt Engineering 技术的最全综述

鹅厂写码13年，我总结的程序员高效阅读方法论

获取Github最新CVE

微信 github git 开源腾讯云开发者社区

请注意，本文编写于 460 天前，最后修改于 117 天前，其中某些信息可能已经过时。

Naraku

2021/07/28

1.2K0

为什么很多开源项目都用到了Server酱？

微信 github git 访问管理 http

发现很多开源项目的配置文件都有「Server酱」的配置，尤其是爬虫项目，配置文件也很简单，只要配置一个 secret，不禁好奇，这个「Server酱」是个什么鬼？好用么？怎么用？

somenzz

2021/01/22

10.9K1

xray和360爬虫以及server酱联动形成自动化挖洞以及报警

jenkins http https html 微信

上一篇我们写了xray和360爬虫形成自动化挖洞，但是这需要我们有事没事就去看一眼挖到洞没，很是繁琐，因此我们利用server酱来实现漏洞得自动推送。

用户8478399

2022/09/01

7890

xray和360爬虫以及server酱联动形成自动化挖洞以及报警

使用树莓派部署分布式扫描器实现漏洞及时通知

linux 微信安全 https

· Linux Kali系统镜像 https://www.offensive-security.com/kali-linux-arm-images/#1493408272250-e17e9049-9ce8

洛米唯熊

2020/04/26

1.4K0

使用树莓派部署分布式扫描器实现漏洞及时通知

Cobalt Strike 上线微信提醒

[Server酱]英文名[ServerChan],是一款"程序员"和"服务器"之间的通信软件.

洛米唯熊

2020/04/26

8120

Cobalt Strike 上线微信提醒

Cobalt Strike 上线微信提醒

https 网络安全微信

或者百度云下载：https://pan.baidu.com/s/15LPGaTLkdWWgVZW8A1E82g 提取码：nm1y

物联网安全小编

2020/04/26

1.1K0

AUTOEARN - SRC自动化辅助框架

安全漏洞扫描服务 python

在平时的漏洞挖掘过程中经常会有些Fuzz的需要，而自动化工具一直是各大SRC榜首师傅的利器，会凭借的经验与工具集合形成一套自己行之有效的漏洞探测方法，也看到了各位师傅类似于Watchdog的自动化工具，其中有很多思想碰撞的地方，自己也试着写了一版基于Django的分布式节点的工具，但是还是感觉差强人意，其中有很多问题，例如写出来东西耦合度太高，每个人的信息收集方式方法不同，利用的工具框架也有差别，而且当自己框架中的组件发生更新或者替换时感觉有些繁琐，因此就简单的构建了这么一个算是流程框架的工具，提供标准的接口与流程，大家可以自行按照个人喜好进行工具的更新与替换，可以结合自己的需求对代码进行相应的变更，编写过程中更多的是以某个工具为例，因为优秀的工具实在是太多了，比如就被动扫描器来说，Xray与w13scan分别具有自身的优点与长处，个人就是站在巨人的肩膀上窥探了一下各位师傅对于相关内容的见解，开发文档之后也会整理成一篇从零写一个自动化漏洞猎人的文档，权当是Debug笔记，文档地址：从零写一个自动化漏洞猎人（https://gitee.com/echocipher/AUTO-EARN/blob/master/从零写一个自动化漏洞猎人.md）

黑伞安全

2020/05/26

2.2K0

无需服务器的GitHub实时漏洞利用工具监听器，目前支持微信/TG推送，中文版 Github-CVE-Listener

ios 存储 https go

推荐理由：无需服务器的GitHub实时漏洞利用工具监听器，目前支持微信/TG推送，中文版(，) Github-CVE-Listener，Get latest CVE EXP/POC from GitHub in WeChat!，Tips，The Program runs with Github Actions, no need to use your own server，Chinese Version，Usage，preparations，GitHub，fork my repo，Sign up or log into your GitHub account and click the "fork" button on the page，After that, a repo with

用户4073486

2023/01/02

8370

【原创工具】github监控工具

数据库 github sql git 开源

前段时间朋友想要我写的github监控工具，我本着独乐乐不如众乐乐的心态，就答应我朋友说过几天发到公众号上，今天实现一下子诺言，工具获取方法在文章底部。如果您觉得这个小工具对您有用，点个关注加转发是对我最大的支持。

Power7089

2020/07/27

1.6K0

Cobalt Strike 上线微信提

https 网络安全微信

或者百度云下载：https://pan.baidu.com/s/15LPGaTLkdWWgVZW8A1E82g 提取码：nm1y

HACK学习

2020/04/27

8170

GitHub监控和信息收集工具

github api server xlsx 监控

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

潇湘信安

2023/03/21

8560

GitHub监控和信息收集工具

笔记 | 使用 Uptime Kuma 监控网站并推送微信

github https git 开源网络安全

提到监控，大家想到的大概是 UptimeRobot ，个人免费 50 个站点，而且监控页面也很炫酷

Zkeq

2022/05/18

3.8K0

笔记 | 使用 Uptime Kuma 监控网站并推送微信

干货 | Github安全搬运工 2022年第二期

github git 开源 https 网络安全

地址：https://github.com/Ryze-T/Sylas/releases/tag/beta

HACK学习

2022/04/08

8010

干货 | Github安全搬运工 2022年第二期

网易云音乐等级快速升级：每天自动打卡听歌300首

云函数 serverless 访问管理微信 python

今天分享的是每天自动在网易云音乐刷完300首歌，让你的账号快速升级（等级数据每天下午2点更新），关于等级特权这里有介绍 https://music.163.com/#/level/details ，最高级lv10有100G音乐云盘免费容量。

苏生不惑

2020/07/06

18.4K2

网易云音乐等级快速升级：每天自动打卡听歌300首

Hexo博客valine评论微信提醒

此页为腾讯云+自动爬取。如果原再次更新此页不会再次爬取，所以如果遇到配置与效果有出入等问题请参考我的个人博客：https://www.antmoe.com/posts/2380732b/index.html

Dreamy.TZK

2020/04/09

1.6K0

ServerStatus中文版探针部署教程

部署服务端监控教程客户端

修改/ServerStatus/server/config.json文件，注意用户名、密码的值需要和客户端一致

残浔

2023/05/11

5660

如何使用FUSE挖掘文件上传漏洞

https github git 开源网络安全

FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。

FB客服

2021/12/13

1.4K0

如何使用FUSE挖掘文件上传漏洞

GitHub代码泄露监控快速实践

容器 git github 开源数据库

利用开源项目，快速实现Github代码监控，及时发现员工将公司代码托管到GitHub的行为并预警，能够降低代码泄露风险。

FB客服

2021/07/02

1.9K0

2020护网期间公布漏洞总结-附部分漏洞Poc,Exp

安全漏洞安全 apache 网站文件存储

4．Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974)，危害级别：危急，官方已发布补丁

Gamma实验室

2020/12/23

6.5K0

2020护网期间公布漏洞总结-附部分漏洞Poc,Exp

GitHub标星两万的"Python抢票教程”，我们先帮你跑了一遍

即使再难，家还是要回的，票还是要抢的，所以这一周，GitHub上用python抢票的项目又重回top榜单。

昱良

2019/12/23

8K0

GitHub标星两万的"Python抢票教程”，我们先帮你跑了一遍

相关推荐

获取Github最新CVE

更多 >

LV.0

这个人很懒，什么都没有留下～

作者相关精选

换一批

目录

项目地址：

加入讨论

的问答专区 >

1KOL擅长5个领域

相关课程

一站式学习中心 >

轻量应用构建训练营

轻量应用服务器

云开发微搭低代码平台-一人构建企业级应用实战训练营

腾讯云微搭低代码

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验