长亭百川云 - 文章详情

长亭百川云

技术讨论漏洞库IP 威胁情报在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
漏洞库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2

漏洞预警与推送工具—Athena V1.0发布

Ry4n

69

2024-07-31

原文链接
#漏洞更新#漏洞监控#漏洞预警#CVE#python#漏洞管理
markdown-img
预览

在前面一段时间通过golang实现了一个项目crush,用来做漏洞信息收集与推送,但是存在部分问题,比如漏洞源不够多(缺少安全厂商预警),针对每个漏洞源的信息处理不够细致(vulhub,msf等等未进行漏洞名称匹配),代码环境相对较重,无前后端等等,所以通过python写了该项目。

目前V1.0版本已实现漏洞信息的收集聚合,过滤高危漏洞并实时推送,计划在V2.0中通过flask+datatables+echarts做出完整前后端,更加便于统计与使用。

如有好的需求或建议欢迎联系。

项目地址:leesinz/Athena (github.com)

下面直接复制README部分内容。

Athena旨在从多个漏洞源和厂商通告中聚合漏洞信息,并实现实时推送以增强安全监控和响应能力


 

 

 

WHAT

在古希腊神话中,雅典娜(Athena)是智慧与战争的女神,守护着人类的知识与安全。受此启发,此项目 Athena 旨在守护现代网络世界的安全。

Athena 是一个用于监控各个漏洞源和安全厂商的漏洞通告,并进行实时推送的Python项目,希望帮助安全团队及时获取高风险漏洞信息,提供快速响应能力。

Athena会聚合所有漏洞源漏洞信息,存入数据库,并筛选出高危漏洞进行实时推送,推送渠道支持钉钉机器人、企微机器人等等。

已覆盖漏洞源

  • afrog

  • exploit-db

  • github

  • metasploit

  • packetstormsecurity

  • POC

  • seebug

  • vulhub

  • 微步漏洞情报

  • 阿里云高危漏洞库

  • OSCS漏洞情报库

  • 奇安信漏洞通告

TODO

  • 每日所有漏洞信息邮件推送(模板doing,V2.0实现)

  • flask+datatables+echarts实现完整前后端(V2.0实现)

WHY

目前已有不少用于漏洞监控的优秀开源项目,但是存在监控源较少、对数据的处理粒度较大、可视化效果较差等问题,导致漏洞数据从收集、聚合、展示到推送的整个过程略显繁琐,Athena希望能够解决这些问题,用最简单的配置即可实现最全面的功能。

HOW

环境

python 3.8+

sudo apt-get update  
sudo apt-get install python3.8 python3.8-venv python3.8-dev

mysql

sudo apt-get update  
sudo apt-get install mysql-server  
sudo mysql\_secure\_installation

设置密码并创建数据库,将配置信息同步到config.yaml。

如果遇到

Error connecting mysql database:%!(EXTRA *mysql.MySQLError=Error 1698 (28000): Access denied for user 'root'@'localhost', string=)

重置密码即可:

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'newpasswd';

安装

git clone xxx  
pip install -r requirements.txt

配置

config.yaml

github:  
  token: ""  
  
#collectors默认为空,表示爬取所有漏洞源信息,如需指定特定源,可修改此项.可选项为\['POC','Afrog','PacketStorm','Github','Seebug','OSCS','Ali','QAX','ThreatBook','Vulhub','MSF','ExploitDB'\]  
collectors: \[\]  
  
mysql:  
  host: 127.0.0.1  
  port: 3306  
  database: ""  
  username: ""  
  password: ""  
  
#通知选项,如需开启,则将enable置为true,并配置相关token。不建议使用邮件,邮件模板预计在V2.0完成  
notify:  
  #https://developer.work.weixin.qq.com/document/path/91770  
  wxwork:  
    enable: true  
    key:   
      
  #https://open.dingtalk.com/document/robots/custom-robot-access  
  dingtalk:  
    enable: false  
    access\_token:   
    secret:   
  
  email:  
    enable: false  
    smtp\_server:  
    smtp\_port:  
    username:  
    password:  
    from:  
    to:  
      -  
      -

运行逻辑

快速开始

seebug监控默认关闭,由于使用的是chrome.driver无头浏览器的方式,可能产生内存问题,最终导致程序中断,如果需要,去掉collectors/manager.py中self.collector_classes的注释即可:

self.collector\_classes \= {  
    'ExploitDB': ExploitDBCollector,  
    'MSF': MSFCollector,  
    'Vulhub': VulhubCollector,  
    'POC': POCCollector,  
    'Afrog': AfrogCollector,  
    'PacketStorm': PacketStormCollector,  
    \# chrome.driver starts frequently, which may cause memory issues and eventually lead to code termination  
    \# 'Seebug': SeebugCollector,  
    'Github': GitHubCollector,  
    'OSCS': OSCSCollector,  
    'Ali': AliCollector,  
    'QAX': QAXCollector,  
    'ThreatBook': ThreatBookCollector  
        }

默认10分钟运行一次,如需更改,修改main.py即可:

while True:  
    vulnerabilities \= gather\_data()  
    filter\_high\_risk\_vuls(vulnerabilities)  
    time.sleep(600)

安装完需要的库,配置好config.yaml后,即可开始运行。

推送内容如下:

扩展

如需扩展其他漏洞源数据,实现base_collector.py中的VulnerabilityCollector类即可,漏洞信息的字段如下:

vulnerability = {  
                        'name': name,  
                        'cve': cve,  
                        'severity': severity,  
                        'description': description,  
                        'source': self.source\_name,  
                        'date': date,  
                        'link': link  
                    }

如某个字段内容为空,置空即可,在推送时会自动过滤。

相关推荐