漏洞推送机器人工具测评

前几天浏览公众号文章时

 

 

大佬的机器人还是挺高级的，于是我想想能不能自己搞一个简单的玩玩。

于是去github上找了找资源

尝试了几个之后，推荐下面几个进行自己搭建：

1. https://github.com/TBOsec/DAY_CVEinfo（不是太推荐，个人使用了几个星期报的不怎么勤，而且描述漏洞有点问题）

　　　　这个需要修改里面的部分代码

 　　　　pubEndDate = str(today)+'T00:00:00:000 UTC-05:00'需要在代码中添加 

　　　　sendwx函数中的"chatid": "CVE",这里要先使用　　　　　　https://work.weixin.qq.com/api/doc/90000/90135/90245

　　　　里介绍的方法即使用api创建chatid为CVE的会话

 

　　　　其他的按照readme中的介绍安装即可。

　　　　　下面是我创建的群聊里机器人的信息：

 

2. https://github.com/yhy0/github-cve-monitor（推荐，不仅报cve，而且报常用工具更新等，还可以自定义报送内容）

安装按照github的说明安装即可，这里展示下效果 

 

 

 

3. https://github.com/ttonys/Scrapy-CVE-CNVD（这个项目这个月作者还在更新，可以使用docker搭建，推送到邮件中）

 

　　　　由于我vps环境出了点问题，没搭建成功，不过看作者的截图效果，还是不错的。 

4. https://github.com/kiang70/Github-Monitor(将代码中的2020改为2021即可)

　　　　第一个运行编码问题，设置为图中所示即可

 

 

　　　　将key值替换为自己的server酱key

 

 

　　　　　将2020 改为2021