现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!
项目介绍
众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号,我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的 威胁情报 淹没,于是写了这个小项目来抓取部分高质量的漏洞信息源然后做推送。
当有漏洞更新时,会受到一条推送消息:
快速使用
一、使用 Docker
使用之前需要先添加机器人,获取相关的密钥,当前支持钉钉和企业微信 (飞书在路上了) 几个相关的环境变量
DINGDING_ACCESS_TOKEN 钉钉 webhook 的 access_token 部分, 形如 260cdz724fay862bce8d3ea71762cxxxxxxxxxDINGDING_SECRET 钉钉加签的那个值, 形如 SECxxxxxxxxxxxxxxxxxxWECHATWORK_KEY 企业微信 webhook 的 key , 形如 260cdz724fay862bce8d3ea71762cxxxxxxxxx
使用钉钉机器人
docker pull zemal/watchvuln:latestdocker run --restart always -d \-e DINGDING_ACCESS_TOKEN=xxxx \-e DINGDING_SECRET=xxxx \-e INTERVAL=30m \zemal/watchvuln:latest
使用企业微信机器人
docker pull zemal/watchvuln:latestdocker run --restart always -d \-e WECHATWORK_KEY=xxxx \-e INTERVAL=30m \zemal/watchvuln:latest
前往 Release 下载对应平台的二进制,在命令行执行。
USAGE:watchvuln [global options] command [command options] [arguments...]VERSION:v0.2.0COMMANDS:help, h Shows a list of commands or help for one commandGLOBAL OPTIONS:--debug, -d set log level to debug, print more details (default: false)--interval value, -i value checking every [interval], supported format like 30s, 30m, 1h (default: "30m")--dingding-access-token value, --dt value access token of dingding bot--dingding-sign-secret value, --ds value sign secret of dingding bot--wechatwork-key value, --wk value wechat work webhook key--no-start-message, -n disable the hello message when server starts (default: false)--help, -h show help--version, -v print the version
在参数中指定相关 Token 即可
$ ./watchvuln --dt DINGDING_ACCESS_TOKEN --ds DINGDING_SECRET -i 30m企业微信
$ ./watchvuln --wk WECHATWORK_KEY -i 30m下载地址
翻到文章最底部点击“阅读原文”下载链接
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247502038&idx=2&sn=4a9e8824a94850ee6e62728579482fd2&chksm=c1763579f601bc6fad21d966a1d77ecb4c99eec3a08f058b8186b5edb36b9d5941576904febe#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh