一个高价值漏洞预警监控工具,果断收藏!
一个高价值漏洞预警监控工具,果断收藏!
zema1 信安404 2024-06-11 21:02
免责声明:
请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
1工具介绍
众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的
威胁情报
淹没。于是写了这个小项目来抓取部分高质量的漏洞信息源然后做推送。 WatchVuln
意为
监测
漏洞更新,同时也表示这些漏洞需要
注意
。
当前抓取了这几个站点的数据:
具体来说,消息的推送有两种情况, 两种情况有内置去重,不会重复推送:
– 新建的漏洞符合推送策略,直接推送,
- 新建的漏洞不符合推送策略,但漏洞信息被更新后符合了推送策略,也会被推送
快速使用
支持下列推送方式:
– 钉钉群组机器人
https://open.dingtalk.com/document/robots/custom-robot-access
- 微信企业版群组机器人
https://open.work.weixin.qq.com/help2/pc/14931
- 飞书群组机器人
https://open.feishu.cn/document/ukTMukTMukTM/ucTM5YjL3ETO24yNxkjN
- Server 酱
https://sct.ftqq.com/
- 自定义 Bark 服务
https://github.com/Finb/Bark
- 自定义
Webhook
服务
https://github.com/zema1/watchvuln/tree/main/examples/webhook
- Tips
下载地址:
https://github.com/zema1/watchvuln
安全交流群:
扫码
加好友邀请进群。
HVV招聘:
投递到–>https://send2me.cn/Ubbozd6R/S6-vFqExvjv4EA
考证咨询
:
全网最低最优惠报考NISP/CISP/CISSP/PTE/PTS/IRE/IRS
等证书
推荐↓↓↓
往期推荐
【护网必备】Godzilla插件: 一键注入Suo5 内存马
【渗透测试工程师必备】OWASP 测试指南OWASP testing GuideV5.0(中文校对版)
【工具更新】Nessus、AWVS 、Burp最新版Crack(附下载)
学习干货|HVV必学远控工具及Webshell流量合集分析(建议收藏+附面试题)
一款重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查