文章总结： 该文档介绍了一个Web界面的Github-CVE监控平台，具备自动抓取、智能过滤及风险分级功能。平台整合了CVE漏洞监控与红队工具更新，旨在帮助安全人员及时获取最新漏洞情报与攻击技术，提升安全研究效率。 综合评分： 65 文章分类： 安全工具,威胁情报,漏洞预警

Github-CVE 监控平台

原创

MicroPest

MicroPest

2026年1月14日 16:41 安徽

在@ChYing大佬的基础上开发完成了这个web界面的CVE平台，添加了一些新元素，如对CVE的“高危、中危、低危”+功能简介、红队工具的“C2框架、侦察扫描”等。

现部署在 http://8.137.125.6:16001/，方便查看使用。

CVE列表：

红队工具：

这个平台本质上是一个自动化安全情报收集系统，帮助您及时掌握安全圈的最新动态！🚀

1. CVE 漏洞实时监控 🔍

自动抓取：每5分钟自动从GitHub抓取最新的CVE漏洞仓库

• 智能过滤：
• 自动识别CVE编号格式（CVE-YYYY-XXXXX）
• 过滤黑名单用户，防止垃圾信息
• 限制同一用户每天最多推送3个CVE，避免刷屏

危险等级评估：根据漏洞描述自动判断高危/中危/低危

• 高危：RCE、SQL注入、认证绕过、权限提升等
• 中危：XSS、CSRF、信息泄露、拒绝服务等
• 低危：一般漏洞

漏洞描述翻译：支持从CVE官网抓取描述并翻译（可配置）

2、🎮 使用场景

安全研究人员：

• 第一时间获取最新CVE漏洞及PoC
• 跟踪常用工具更新，保持工具库最新

安全团队：

• 监控特定关键字相关的安全项目
• 及时了解新漏洞威胁

渗透测试人员：

• 追踪红队工具更新
• 发现新的攻击工具和技术

CTF选手：

• 收集最新的漏洞利用工具
• 学习安全研究成果

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：MicroPest MicroPest《Github-CVE 监控平台》