给大家推荐一款github监控工具,今天试了一下,超鸡nice!
github地址:https://github.com/JustYoomoon/CVEAP
功能:监控Github上的漏洞、红队等信息发送钉钉、邮箱、Telegram BOT、server酱
使用Telegram BOT时需要安装telegram bot需要的库:
pip3 install python-telegram-bot可以自定义监控的关键字:
keyword_list = ["免杀", "poc", "cve", "payload", "漏洞利用", "红队", "蓝队", "redteam", "取证", "应急", "后渗透", "内网", "攻
防", "网络安全", "主机安全", "信息收集", "溯源"]只需要在keyword_list列表里添加关键字即可。
服务器部署就更简单了
直接使用git命令去克隆整个项目:
git clone https://github.com/JustYoomoon/CVEAP.git然后cd进入到CVEAP目录。使用vim编辑cveap.py文件:
cd CVEAP && vim cveap.py根据你选择的推送方式进行修改信息了,我使用的钉钉机器人推送:
# 钉钉
def dingding(text, msg):
# 将此处换为钉钉机器人的api
webhook = 'xxxxxxxxxxxxxxxxxxxx'
ding = cb.DingtalkChatbot(webhook, secret="xxxxxxxxxxx")
ding.send_text(msg='{}\r\n{}'.format(text, msg), is_at_all=False)这里替换webhook和secret:
建议使用secret,如果不用secret,使用自定义关键字的话,最大只能添加10个。
接着修改这里的注释(我用的钉钉,所以用的dinding函数)
# 三选一即可,没配置的 注释或者删掉
# server(text, msg)
dingding(text, msg)
# tgbot(text,msg)
# print(msg)
# mail(text, msg)然后执行nohup命令让其在后台静静地执行吧
nohup python3 cveap.py &接下来就可以感受钉钉的推送服务吧
