免责声明:
请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
1
工具介绍
众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的 威胁情报 淹没。于是写了这个小项目来抓取部分高质量的漏洞信息源然后做推送。 WatchVuln意为监测 漏洞更新,同时也表示这些漏洞需要注意。
当前抓取了这几个站点的数据:
具体来说,消息的推送有两种情况, 两种情况有内置去重,不会重复推送:
新建的漏洞符合推送策略,直接推送, 新建的漏洞不符合推送策略,但漏洞信息被更新后符合了推送策略,也会被推送
快速使用
支持下列推送方式:
-
钉钉群组机器人
https://open.dingtalk.com/document/robots/custom-robot-access -
微信企业版群组机器人
https://open.work.weixin.qq.com/help2/pc/14931 -
飞书群组机器人
https://open.feishu.cn/document/ukTMukTMukTM/ucTM5YjL3ETO24yNxkjN -
Server 酱
https://sct.ftqq.com/ -
自定义 Bark 服务
https://github.com/Finb/Bark -
自定义 Webhook 服务
https://github.com/zema1/watchvuln/tree/main/examples/webhook
下载地址:
https://github.com/zema1/watchvuln
安全交流群:扫码加好友邀请进群。
HVV招聘:投递到-->https://send2me.cn/Ubbozd6R/S6-vFqExvjv4EA
考证咨询:全网最低最优惠报考NISP/CISP/CISSP/PTE/PTS/IRE/IRS等证书
往期推荐
【护网必备】Godzilla插件: 一键注入Suo5 内存马
【渗透测试工程师必备】OWASP 测试指南OWASP testing GuideV5.0(中文校对版)
【工具更新】Nessus、AWVS 、Burp最新版Crack(附下载)
当Burpsuite融合了Chatgpt?
学习干货|HVV必学远控工具及Webshell流量合集分析(建议收藏+附面试题)
【工具更新】Windows安全基线核查加固助手
Nuclei-POC图形化插件利用工具|漏洞探测
[hvv训练]应急响应靶机训练-挖矿事件
重点OA系统漏洞利用综合工具箱
挖洞总是漏?超全checklist奉上!
密探-综合利用渗透测试工具|漏洞探测
灯塔删库后的一键安装脚本
一款重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查
【2024HW】1500-3500需求中高级蓝队 30 名,签约赠送网络安全书籍或AI帐号
搬运|渗透测试、安全服务、红蓝队面试资料