VulnFeed 高价值漏洞采集与推送
VulnFeed 是一个用于收集和推送高价值漏洞信息的工具。它从多个数据源抓取漏洞信息,并通过钉钉机器人进行推送。
数据源
当前抓取了这几个站点的数据:
| 名称 | 地址 | 推送策略 |
|---|---|---|
| 阿里云漏洞库 | https://avd.aliyun.com/high-risk/list | 等级为高危或严重 |
| OSCS开源安全情报预警 | https://www.oscs1024.com/cm | 等级为高危或严重并且包含 预警 标签 |
| 知道创宇Seebug漏洞库 | https://www.seebug.org/ | 等级为高危或严重 |
| CISA KEV | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 全部推送 |
| 奇安信威胁情报中心 | https://ti.qianxin.com/ | 等级为高危严重并且包含 奇安信CERT验证 POC公开 技术细节公布标签之一 |
| 微步在线 | https://x.threatbook.com/v5/vulIntelligence | 等级为高危或严重 |
Features
- 支持多数据源采集
- 支持定时任务
- 支持钉钉推送
- 支持根据 CVE 号在
github上检索近一年的相关代码仓库链接 - 支持根据 CVE 号在
nucleiPR 记录检索相关记录链接
本地开发
安装 sqlx-cli
cargo install --version='~0.8' sqlx-cli --no-default-features --features rustls,postgres
启动数据库
chmod a+x ./scripts/init_db.sh
./scripts/init_db.sh
后端服务
创建初始化管理员密码
cargo run --bin vulnfeed create-super-user -c ./dev/config.toml -p "密码"
cargo run --bin vulnfeed server -c ./dev/config.toml
前端服务
cd assets && pnpm install
pnpm dev
服务部署
项目已经写好了 Dockerfile 和 docker-compose.yml, 可以本地构建服务镜像,这里将前端代码打包到后端服务中,不需要单独的Nginx服务。
docker build -t vulnfeed:latest .
docker save -o vulnfeed.tar vulnfeed:latest
将构建好的镜像在服务器上导入。
docker load -i vulnfeed.tar
服务器创建部署目录:
mkdir /data/vulnfeed/config -p
将 dev/config.toml 配置文件拷贝到 /data/vulnfeed/config
将 docker-compose.yml 拷贝到 /data/vulnfeed/
docker-compose up -d
docker exec 3b990565dba7 /app/vulnfeed create-super-user -c /app/vulnfeed/config.toml -p "密码"