Github CVE Listener
1.0.0
_______ ________ _________ ___ ___ __ __ _______
/______/ /_______//________//__/ /__//_//_//_______/
::::__/___.::._/__.::.__/:: \ : : ::: _
: /____/ :: :: ::/_ . : : ::(_) /_
:\_ _/ _:: __ :: :: ___:: : : :: _
:_ /__::__/ :: : \:: :_: ::(_)
_____/________/ __/ __/ ::/_____/_______/
______ __ __ ______ __ ________ ______ _________ ______ ___ __ ______ ______
/_____//_/ /_//_____/ /_/ /_______//_____//________//_____//__/ /__//_____//_____/
:::__/: \ ::::_/_ : __.::._/::::_/__.::.__/::::_/::_\ ::::_/:::_
: _: \ :/___/ : :: :/___/ :: :/___/:. `- :/___/:(_) ) )_
: /_/:_/.: ::___/_ : ____ _:: ___::._: :: ::___/:. _ ::___/: __ `
:_ ..::/ /:____/ :/___//__::__/ /____: :: :____/. `- :____/ `
_____/___/_( _____/ _____/________/ _____/ __/ _____/__/ __/_____/_/ _/
Obtenha o CVE EXP/POC mais recente do GitHub no WeChat!
O Programa roda com Github Actions, não há necessidade de usar seu próprio servidor
Versão Chinesa
preparações
GitHub
bifurque meu repositório
Cadastre-se ou faça login em sua conta GitHub e clique no botão "fork" na página
Depois disso, um repositório com o mesmo nome aparecerá na sua conta.
Siga as etapas abaixo em seu repositório
Crie um novo token de acesso pessoal do GitHub
1)Vá para a página do novo token
2)Defina a nota como GH_TOKEN , selecione "repo", defina a expiração como sem expiração, clique em Generate token e lembre-se de COPIAR E SALVAR seu token
Atenção! Depois de sair da página, você não poderá mais ver seu token!
Crie um novo segredo de repositório
Vá para Configuração -> Segredos -> Novo segredo do repositório,Crie 6 segredos: GH_TOKEN SCKEY TOTAL_COUNT OPTION TG_CHAT_ID TG_TOKEN
Não crie os segredos que você não precisa
Atualize os valores
O valor de OPTION : 1 para enviar para o WeChat, 2 para usar o bot do Telegram, 3 para usar todos eles
O valor de GH_TOKEN : seu token de acesso pessoal do GitHub
O valor de TOTAL_COUNT : 0
Se você quiser enviar uma mensagem para o WeChat
O valor de SCKEY : Seu SendKey
Se você estiver usando vários SendKeys, inclua todos eles no valor do segredo, separados por vírgulas e sem quebras de linha ou vírgulas iniciais/finais.
Por exemplo:
key1,key2,key3,...
Se você deseja enviar mensagem para o Telegram
O valor de TG_CHAT_ID : seu ID ou o ID do grupo
O valor de TG_TOKEN : o token do bot
Não são permitidos espaços ou quebras de linha no início ou no final
Conecte-se
Aviso: Caso o QR Code não carregue, tente abrir a imagem em uma nova aba
Copie seu SendKey para uso posterior
Obtenha sua identificação
Obtenha seu token
Execute o programa
Vá para a guia Ação, clique no botão verde (entendi meu fluxo de trabalho...) no meio
Após atualizar a página, você verá um fluxo de trabalho chamado CVE-Monitor .
Selecione o fluxo de trabalho CVE-Monitor ,Você verá um aviso(esta programação foi desabilitada......)
Pressione o botão enable workflow
(Se você não teve o problema, ignore o que acabei de dizer = = )
Clique em estrela duas vezes para iniciar o fluxo de trabalho
Vá para a guia Ação -> fluxo de trabalho CVE-Monitor -> build -> Monitor CVE Você verá os logs de cada fluxo de trabalho executado, apenas verifique se há algum erro
Normalmente, você receberá uma mensagem agora
Por último, se o programa funcionou corretamente, o segredo TOTAL_COUNT deve ser atualizado
O fluxo de trabalho está atualmente configurado para ser executado a cada 10 minutos. Se você quiser alterar isso, vá para AutoRun.yml e leia os documentos do GitHub.
Atenção! Os agendamentos de ações são executados no máximo a cada 5 minutos.
Dica: o GitHub informará o significado da expressão do cronograma enquanto você a altera
referência:
https://github.com/kiang70/Github-Monitor/
https://github.com/Hostage-02/AutoApi
