本程序仅用于内部测试与学习交流,请勿用于其他用途。使用者请务必遵守当地法律!!
对于网络安全从业者来说,实时掌握漏洞动态是至关重要的,所以萌生了开发一个监控平台的想法,把最新漏洞资讯集成然后进行推送。这里推送选的是企业微信,留下了邮件推送的接口,默认是关闭的,想开启的小伙伴自行开启。数据库选用的是sqlite。目前实现了监控GitHub、微软、CNNVD。(不要问我为啥不监控CNVD,我是不会告诉你我干不过它的反爬【狗头保命】)。
项目已开源,欢迎师傅们送Star⭐⭐⭐
欢迎师傅们关注微信公众号《小艾搞安全》
添加requirements.txt配置文件
简化企业微信配置流程
现在企业微信配置只需要修改monitor.py文件中的24-38行就可以了。如下图:
│ cve_db.db
│ monitor.py
│ style.css
│
├─Functions
│ ├─Commons
│ │ excel.py
│ │ excel_html.py
│ │ github.py
│ │ mail.py
│ │ style.css
│ │ translate.py
│ │ wechat_api.py
│ │ __init__.py
│ │
│ ├─RequestInfo
│ │ cnnvd_monitor.py
│ │ github_monitor.py
│ │ MS_monitor.py
│ │ __init__.py
│ │
│ └─Sql
│ installDb.py
│ sql_helper.py
│
└─log
monitor.py文件是主文件,部署完成后直接运行就此文件可以。
Commons目录下的文件为主要功能文件。
RequestInfo目录下为监控目标的一些文件。
Sql目录下为数据库相关文件,installDb.py是用来生成数据库和日志文件的。
log目录为存放日志文件目录。
同时监控CNNVD、Github、微软官方的漏洞消息。
- 每天推送企业微信卡片消息
- Web端漏洞信息表格展示
- 每周五统计漏洞数量(高危、中危、低危)
- 高危漏洞信息醒目标注
- 每天推送企业微信卡片消息
- Web端漏洞信息表格展示
- 每天推送企业微信卡片消息
- 点击卡片消息自动跳转对应Github链接
效果如下图
当点击CNNVD的消息卡片时,会跳转到相对应的Web端以表格形式展示,如下图:
点击微软漏洞消息的漏洞卡片时,也会跳转到相对应的Web端表格展示,如下图:
点击Github的漏洞消息通知时,跳转到相对于的Github地址,如下图:
- 开发语言:python3
- 一台服务器(脚本跑在服务器上)
- 一个域名(可选)
首先安装依赖,如下:
import os
import time
from io import BytesIO
import xlwt
from xlrd import open_workbook
import datetime
import dominate
from dominate.tags import *
import requests
import smtplib
from email.mime.text import MIMEText
from email.header import Header
import hashlib
from lxml import etree
import json
from bs4 import Beautif
6619
ulSoup
import re
import sqlite3
然后进行数据库初始化,初始化时生成log文件夹用来存放生成的日志文件。命令如下:
python3 installDb.py因为要做Web端表格展示,所以这里使用Nginx做了目录浏览。服务器系统使用的是CentOS7,过程如下。
首先使用yum源下载nginx,命令如下:
yum install -y nginx
装好后,查看版本,检查是否安装成功,如下图:
然后找到nginx的配置文件,具体位置为:
cd /etc/nginx/
找到nginx.conf文件,对其中的server板块进行修改就可以了,主要是添加了末尾三行。
server {
listen 80;
listen [::]:80;
server_name _;
# root /usr/share/nginx/html;
charset utf-8;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
root /usr/share/nginx/html/download;
autoindex on; #开启索引功能
autoindex_exact_size off; #关闭计算文件确切大小(bytes)
autoindex_localtime on; #显示本机时间
}
注意生成文件位置,我这里是/usr/share/nginx/html/download ,看个人爱好。
如果修改,请修改monitor.py的24行和excel_html.py的11行。
### 配置企业微信推送
这个需要先到企业微信创建一个企业,并自建一个应用,获取到自定义应用的 Secret和注册的企业 corpid,就可以了。修改位置在moniter.py文件的14行至17行,如下图:
根据自己实际情况修改 RequestInfo文件夹下的文件。**如果是自己使用,请注释掉toparty,取消touser的注释**
应用ID和部门ID在企业微信后台如下位置
启动监控脚本,命令如下:
python3 monitor.py
大功告成!!!