实时监控github上新增的cve和安全工具更新,多渠道推送通知
项目地址
https://github.com/yhy0/github-cve-monitor
拉取项目
首先下载源码到本地,然后传到自己的vps上,或者直接git拉取仓库源码
推送设置
这里以钉钉为例
1、建立群聊(可以单人建群)
2、智能群助手添加自定义机器人
选择加签
建立机器人,之后在config.yaml中配置,将webhook和秘钥secretKey填入对应的字段,enable设置为1表示使用该通知
Github 访问限制
监控工具更新 请求次数过多,超过了每小时请求,添加gihtub token
对于未经身份验证的请求,github 速率限制允许每小时最多 60 个请求
而通过使用基本身份验证的 API 请求,每小时最多可以发出 5,000 个请求
访问https://github.com/settings/tokens/new
创建token,时间的话选无限制的,毕竟要一直跑
在config.yaml中配置,填入创建好的gihtub token
服务端安装模块
pip3 install -r requirements.txt服务端后台运行
创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了
screen -S github_cve 查看创建的screen
screen -ls 连接github_cve后台screen,并进入
screen -r github_cve 然后运行监控脚本就好了
python3 github_cve_monitor.py然后叉掉窗口,就不用管了,第二天会自动推送cve消息。
