Skip to content
/ watchvuln Public
forked from zema1/watchvuln

一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service

License

MIT license
0 stars 176 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

geekmc/watchvuln

1 Branch0 Tags
This branch is 152 commits behind zema1/watchvuln:main.

Folders and files

NameName
Last commit message
Last commit date

Latest commit

zema1zema1
Mar 25, 2023
bb248b4 · Mar 25, 2023

History

5 Commits
.github
.github
Mar 25, 2023
ent
ent
Mar 25, 2023
grab
grab
Mar 25, 2023
push
push
Mar 25, 2023
.gitignore
.gitignore
Mar 25, 2023
Dockerfile
Dockerfile
Mar 25, 2023
LICENSE
LICENSE
Mar 25, 2023
README.md
README.md
Mar 25, 2023
go.mod
go.mod
Mar 25, 2023
go.sum
go.sum
Mar 25, 2023
main.go
main.go
Mar 25, 2023

Repository files navigation

WatchVuln 高价值漏洞采集与推送

众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的 威胁情报 淹没。 于是写了这个小项目来抓取部分高质量的漏洞信息源然后做推送。 WatchVuln意为监测漏洞更新,同时也表示这些漏洞需要注意 一下。

当前抓取了这几个站点的数据:

名称 地址 推送策略
阿里云漏洞库 https://avd.aliyun.com/high-risk/list 等级为高危或严重
OSCS开源安全情报预警 https://www.oscs1024.com/cm 等级为高危严重或者包含 预警 标签
奇安信威胁情报中心 https://ti.qianxin.com/vulnerability 等级为高危严重并且包含 奇安信CERT验证 POC公开 技术细节公布标签之一

所有站点采用的都是公开接口,且抓取策略很柔和,无恶意。如果有侵权,请提交 issue, 我会删除相关源。

如果有更好的信息源也可以反馈给我,需要能够响应及时 & 漏洞有价值

当有漏洞更新时,会受到一条推送消息:

dingding

快速使用

当前仅支持钉钉机器人推送,使用之前需要有一个钉钉机器人,安全设置使用加签模式,获得这两个密钥一会要用

  • DINGDING_ACCESS_TOKEN: 取钉钉 webhook 的 access_token 部分, 形如 260cdz724fay862bce8d3ea71762cxxxxxxxxx
  • DINGDING_SECRET: 加签的那个值, 形如 SECxxxxxxxxxxxxxxxxxx

使用 Docker

docker run --restart always -d \
  -e DINGDING_ACCESS_TOKEN=xxxx \
  -e DINGDING_SECRET=xxxx \
  -e INTERVAL=30m \
  zemal/watchvuln:latest

初次运行会在本地建立全量数据库,大概需要 1~5 分钟,可以使用 docker logs -f [containerId] 来查看进度。 完成后将每 30分钟 (30m) 检查一次数据源。这个频率可以通过 INTERVAL 这个环境变量来设置,支持的形式如 120s 30m 1h,最低 1 分钟 (60s1m)

特别注意: 为了减少内卷,该工具在凌晨 12:00 到 7:00 间会去 sleep 不会运行!

使用二进制

前往 Release 下载对应平台的二进制,然后在命令行执行。

NAME:
   watchvuln - A high valuable vulnerability watcher and pusher

USAGE:
   watchvuln [global options] command [command options] [arguments...]

VERSION:
   v0.1.0

COMMANDS:
   help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
   --debug, -d                                set log level to debug, print more details (default: false)
   --interval value, -i value                 checking every [interval], supported format like 30s, 30m, 1h (default: "30m")
   --dingding-access-token value, --dt value  access token of dingding bot
   --dingding-sign-secret value, --ds value   sign secret of dingding bot
   --help, -h                                 show help
   --version, -v                              print the version

在参数中指定相关 Token 即可

$ ./watchvuln --dt DINGDING_ACCESS_TOKEN --ds DINGDING_SECRET

常见问题

  1. 服务重启后支持增量更新吗

    支持,数据会保存在运行目录的 vuln_vx.sqlite3 中,这是一个 sqlite3 的数据库,服务重启后将按照一定的策略去增量抓取。

  2. 如何强制重新创建本地数据库

    删除运行目录的 vuln_vx.sqlite3 文件再重新运行即可

About

一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Go 98.7%
  • Dockerfile 1.3%