一个高价值漏洞预警监控工具

工具介绍

众所周知，CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些，而不是被各类 RSS 和公众号的威胁情报淹没。于是写了这个小项目来抓取部分高质量的漏洞信息源然后做推送。WatchVuln意为监测漏洞更新，同时也表示这些漏洞需要注意。
当前抓取了这几个站点的数据：

具体来说，消息的推送有两种情况，两种情况有内置去重，不会重复推送：

新建的漏洞符合推送策略，直接推送,新建的漏洞不符合推送策略，但漏洞信息被更新后符合了推送策略，也会被推送

支持下列推送方式：

钉钉群组机器人：https://open.dingtalk.com/document/robots/custom-robot-access微信企业版群组机器人：https://open.work.weixin.qq.com/help2/pc/14931飞书群组机器人：https://open.feishu.cn/document/ukTMukTMukTM/ucTM5YjL3ETO24yNxkjNServer酱：https://sct.ftqq.com/自定义Bark服务：https://github.com/Finb/Bark自定义Webhook服务：https://github.com/zema1/watchvuln/blob/main/examples/webhook

......

下载地址

https://github.com/zema1/watchvuln

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END