Seebug、structs、cve漏洞实时监控推送系统

bug-monitor

Seebug、structs、cve漏洞实时监控推送系统

特性

通过爬虫实时爬取seebug、structs等的页面,若发现有新的漏洞出现,存入mongodb并可通过微信公众号进行推送(此项功能需要在config.ini中配置app_key和secuity)进程默认保存一个月之内的漏洞,超过一个月的漏洞会被自动清理

进程使用的微信推送功能和cve信息爬取的配置信息都要在config.yaml中配置(ps:cve信息爬取使用的api是 https://www.saucs.com 因此需要去该网站注册账号并查看自己的api信息进行配置)

本项目还使用了chrome headless进行反爬虫绕过,因此需要安装chromedriver依赖,详情可参考 链接

todo

1.实现对cnnvd等监控

2.结合github泄漏监控做到微信公众号推送

3.针对不同用户需求,实现微信公众号差异化推送

关键词:CVE 系统监控

相关推荐:

从 CVE-2016-0165 说起:分析、利用和检测(下)

近年来APT组织主要使用的10大类安全漏洞

攻击者正在利用PHP Weathermap漏洞向Linux服务器传播恶意挖矿软件

20180312安全动态

工具| PocSuite 使用介绍

对华为HG532远程命令执行漏洞的新探索

DNS Monitor 环境搭建(一)