Github CVE Listener
1.0.0
_______ ________ _________ ___ ___ __ __ _______
/______/ /_______//________//__/ /__//_//_//_______/
::::__/___.::._/__.::.__/:: \ : : ::: _
: /____/ :: :: ::/_ . : : ::(_) /_
:\_ _/ _:: __ :: :: ___:: : : :: _
:_ /__::__/ :: : \:: :_: ::(_)
_____/________/ __/ __/ ::/_____/_______/
______ __ __ ______ __ ________ ______ _________ ______ ___ __ ______ ______
/_____//_/ /_//_____/ /_/ /_______//_____//________//_____//__/ /__//_____//_____/
:::__/: \ ::::_/_ : __.::._/::::_/__.::.__/::::_/::_\ ::::_/:::_
: _: \ :/___/ : :: :/___/ :: :/___/:. `- :/___/:(_) ) )_
: /_/:_/.: ::___/_ : ____ _:: ___::._: :: ::___/:. _ ::___/: __ `
:_ ..::/ /:____/ :/___//__::__/ /____: :: :____/. `- :____/ `
_____/___/_( _____/ _____/________/ _____/ __/ _____/__/ __/_____/_/ _/
在微信中从GitHub获取最新的CVE EXP/POC!
该程序通过Github Actions运行,无需使用您自己的服务器
中文版
准备工作
GitHub
分叉我的仓库
注册或登录您的GitHub帐户,然后单击页面上的“fork”按钮
之后,您的帐户中将显示同名的存储库。
在您的存储库中按照以下步骤操作
创建新的 GitHub 个人访问令牌
1)进入新币页面
2)将 note 设置为GH_TOKEN ,选择“repo”,将过期设置为无过期,点击Generate token ,并记住复制并保存您的令牌
注意力!离开页面后,您将无法再看到您的令牌!
创建一个新的存储库秘密
进入设置 -> 秘密 -> 新建存储库秘密,创建 6 个秘密: GH_TOKEN SCKEY TOTAL_COUNT OPTION TG_CHAT_ID TG_TOKEN
不要创造你不需要的秘密
更新值
OPTION的值: 1为微信推送, 2为使用 Telegram bot, 3为全部使用GH_TOKEN的值:您的 GitHub 个人访问令牌TOTAL_COUNT的值:0
如果您想发消息至微信SCKEY的值:您的 SendKey
如果您使用多个 SendKey,请将它们全部包含在密钥值中,用逗号分隔,并且没有任何换行符或前导/尾随逗号。
例如:
key1,key2,key3,...
如果您想向 Telegram 发送消息TG_CHAT_ID的值:您的 ID 或群组的 ID
TG_TOKEN的值:机器人的令牌
开头或结尾不允许有空格或换行符
登录
注意:如果二维码无法加载,请尝试在新选项卡中打开图片
复制您的 SendKey 供以后使用
获取您的身份证件
获取您的代币
运行程序
转到操作选项卡,单击中间的绿色按钮(我了解我的工作流程...)
刷新页面后,您将看到一个名为CVE-Monitor的工作流程。
选择CVE-Monitor工作流程,你会看到一条通知(此计划已禁用......)
按enable workflow按钮
(如果你没有遇到这个问题,请忽略我刚才说的= =)
单击星号两次以启动工作流程
转到“操作”选项卡 -> CVE-Monitor工作流程 -> build -> Monitor CVE您将看到每个工作流程运行的日志,只需检查是否有任何错误
通常,您现在就会收到一条消息
最后,如果程序运行正常,秘密TOTAL_COUNT应该被更新
工作流程当前配置为每 10 分钟运行一次,如果您想更改它,请转到 AutoRun.yml,请务必阅读 GitHub 文档。
注意力!操作计划最多每 5 分钟运行一次。
提示:当您更改计划表达式时,GitHub 会告诉您计划表达式的含义
参考:
https://github.com/kiang70/Github-Monitor/
https://github.com/Hostage-02/AutoApi
