×
618会员大促,站长已经被打骨折了
我也来一脚
忽略

Monitor:漏洞监控平台

项目介绍

更新简化配置(2022.1.27)

添加requirements.txt配置文件

简化企业微信配置流程

现在企业微信配置只需要修改monitor.py文件中的24-38行就可以了。如下图:

Monitor:漏洞监控平台插图

项目目录结构

│  cve_db.db
│  monitor.py
│  style.css
│
├─Functions
│  ├─Commons
│  │      excel.py
│  │      excel_html.py
│  │      github.py
│  │      mail.py
│  │      style.css
│  │      translate.py
│  │      wechat_api.py
│  │      __init__.py
│  │
│  ├─RequestInfo
│  │      cnnvd_monitor.py
│  │      github_monitor.py
│  │      MS_monitor.py
│  │      __init__.py
│  │
│  └─Sql
│          installDb.py
│          sql_helper.py
│
└─log

文件说明

monitor.py文件是主文件,部署完成后直接运行就此文件可以。

Commons目录下的文件为主要功能文件。

RequestInfo目录下为监控目标的一些文件。

Sql目录下为数据库相关文件,installDb.py是用来生成数据库和日志文件的。

log目录为存放日志文件目录。

功能介绍

同时监控CNNVD、Github、微软官方的漏洞消息。

CNNVD

  •  每天推送企业微信卡片消息
  •  Web端漏洞信息表格展示
  •  每周五统计漏洞数量(高危、中危、低危)
  •  高危漏洞信息醒目标注

微软官方漏洞消息

  •  每天推送企业微信卡片消息
  •  Web端漏洞信息表格展示

Github

  •  每天推送企业微信卡片消息
  •  点击卡片消息自动跳转对应Github链接

展示效果

效果如下图

Monitor:漏洞监控平台插图1

当点击CNNVD的消息卡片时,会跳转到相对应的Web端以表格形式展示,如下图:

Monitor:漏洞监控平台插图2

点击微软漏洞消息的漏洞卡片时,也会跳转到相对应的Web端表格展示,如下图:

Monitor:漏洞监控平台插图3

点击Github的漏洞消息通知时,跳转到相对于的Github地址,如下图:

Monitor:漏洞监控平台插图4

项目部署

前期准备

  • 开发语言:python3
  • 一台服务器(脚本跑在服务器上)
  • 一个域名(可选)

首先安装依赖,如下:

import os
import time
from io import BytesIO
import xlwt
from xlrd import open_workbook
import datetime
import dominate
from dominate.tags import *
import requests
import smtplib
from email.mime.text import MIMEText
from email.header import Header
import hashlib
from lxml import etree
import json
from bs4 import BeautifulSoup
import re
import sqlite3

然后进行数据库初始化,初始化时生成log文件夹用来存放生成的日志文件。命令如下:

python3 installDb.py

环境搭建

因为要做Web端表格展示,所以这里使用Nginx做了目录浏览。服务器系统使用的是CentOS7,过程如下。

首先使用yum源下载nginx,命令如下:

yum install -y nginx

装好后,查看版本,检查是否安装成功,如下图:

Monitor:漏洞监控平台插图5

然后找到nginx的配置文件,具体位置为:

cd /etc/nginx/

找到nginx.conf文件,对其中的server板块进行修改就可以了,主要是添加了末尾三行

server {
    listen       80;
    listen       [::]:80;
    server_name  _;
   # root         /usr/share/nginx/html;
    charset utf-8;
    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;
    location / {
            root /usr/share/nginx/html/download;
    autoindex on; #开启索引功能
    autoindex_exact_size off; #关闭计算文件确切大小(bytes)
    autoindex_localtime on; #显示本机时间
}

注意生成文件位置,我这里是/usr/share/nginx/html/download ,看个人爱好。

如果修改,请修改monitor.py的24行和excel_html.py的11行。

Monitor:漏洞监控平台插图6

Monitor:漏洞监控平台插图7

配置企业微信推送

<<<<<<< HEAD 这个需要先到企业微信创建一个企业,并自建一个应用,获取到自定义应用的 Secret和注册的企业 corpid,就可以了。修改位置在moniter.py文件的14行至17行,如下图:

这个需要先到企业微信创建一个企业,并自建一个应用,获取到自定义应用的 Secret和注册的企业 corpid,就可以了。修改位置在monitor.py文件的14行至17行,如下图:

a92d9cd594be66b40dfa5de3d9404e2689e7572b

Monitor:漏洞监控平台插图8

自定义推送内容修改事项

根据自己实际情况修改 RequestInfo文件夹下的文件。**如果是自己使用,请注释掉toparty,取消touser的注释**

Monitor:漏洞监控平台插图9

应用ID部门ID在企业微信后台如下位置

Monitor:漏洞监控平台插图10

Monitor:漏洞监控平台插图11

启动监控脚本,命令如下:

python3 monitor.py

大功告成!!!

相关文件下载地址

该资源需登录后下载

去登录
温馨提示:若该资源侵犯了您的权益,请联系我们处理。
Monitor:漏洞监控平台
免费资源
立即下载