漏洞推送机器人工具测评
前几天浏览公众号文章时
大佬的机器人还是挺高级的,于是我想想能不能自己搞一个简单的玩玩。
于是去github上找了找资源
尝试了几个之后,推荐下面几个进行自己搭建:
-
https://github.com/TBOsec/DAY_CVEinfo(不是太推荐,个人使用了几个星期报的不怎么勤,而且描述漏洞有点问题)
这个需要修改里面的部分代码
pubEndDate = str(today)+'T00:00:00:000 UTC-05:00'需要在代码中添加
sendwx函数中的"chatid": "CVE",这里要先使用 https://work.weixin.qq.com/api/doc/90000/90135/90245
里介绍的方法即使用api创建chatid为CVE的会话
其他的按照readme中的介绍安装即可。
下面是我创建的群聊里机器人的信息:
-
https://github.com/yhy0/github-cve-monitor(推荐,不仅报cve,而且报常用工具更新等,还可以自定义报送内容)
安装按照github的说明安装即可,这里展示下效果
-
https://github.com/ttonys/Scrapy-CVE-CNVD(这个项目这个月作者还在更新,可以使用docker搭建,推送到邮件中)
由于我vps环境出了点问题,没搭建成功,不过看作者的截图效果,还是不错的。
-
https://github.com/kiang70/Github-Monitor(将代码中的2020改为2021即可)
第一个运行编码问题,设置为图中所示即可
将key值替换为自己的server酱key
将2020 改为2021