2026-02-08 00:32:51 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了一款名为vuln_crawler的多源漏洞情报聚合工具，支持从CISA、OSCS、奇安信、长亭Rivers和ThreatBook等权威数据源爬取漏洞信息，具备智能去重、灵活配置、自动生成Markdown报告、集成GitHubPoC搜索及定时任务等功能。工具基于Python3.9+开发，提供图形界面和命令行两种使用模式，支持JSON/CSV格式导出，适用于蓝队日常漏洞情报收集与监控场景。 综合评分： 72 文章分类： 安全工具,漏洞预警,安全运营,威胁情报,数据安全

cover_image

【蓝队】一个多源漏洞情报聚合工具

wooluo wooluo

贝雷帽SEC

2026年2月7日 15:04 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

一个多源漏洞情报聚合工具，能够从多个权威安全数据源爬取漏洞信息，去重后生成结构化报告。支持自定义时间范围查询、多格式输出和自动化定时任务。

核心功能

多源数据聚合

：整合CISA、OSCS、奇安信、长亭Rivers和ThreatBook等多个权威漏洞数据源
智能去重

：基于CVE ID和漏洞名称+日期的双重去重机制
灵活配置

：通过环境变量或参数自定义爬取时间范围、输出目录等
报告生成

：自动生成Markdown格式漏洞报告，支持参考链接格式化
PoC搜索

：集成GitHub PoC/EXP搜索功能，辅助漏洞验证
定时任务

：支持周期性自动爬取（通过GitHub Actions实现）

支持数据源

工具使用

环境要求Python 3.9+依赖包：见requirements.txt网络连接（部分数据源可能需要代理）安装步骤# 克隆仓库git&nbsp;clone&nbsp;https://github.com/wooluo/vuln_crawler.gitcd&nbsp;vuln_crawler# 创建虚拟环境python -m venv .venv# 激活虚拟环境# Windows: .venv\Scripts\activate# macOS/Linux: source .venv/bin/activate# 安装依赖pip install -r requirements.txt

基本使用1. 图形界面模式（推荐）python main.py2. 命令行模式# 爬取最近3天漏洞并生成报告python vuln_scraper.py# 指定爬取时间范围（例如7天）DAYS_BACK=7&nbsp;python vuln_scraper.py# 搜索特定漏洞信息python vuln_search.py&nbsp;"CVE-2023-48795"3. 快速导出漏洞数据# 导出JSON格式数据python quick_dump.py --format&nbsp;json# 导出CSV格式数据python quick_dump.py --format&nbsp;csv

下载链接

https://github.com/wooluo/vuln_crawler

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC wooluo wooluo《【蓝队】一个多源漏洞情报聚合工具》