文章总结: vuln-monitor是一款聚合多源0day/1dayRCE漏洞情报的工具,集成17个数据源并通过正则表达式和关键词过滤聚焦远程代码执行漏洞。工具采用SQLite进行增量去重,提供Telegram推送和Web仪表盘两种展示方式,支持命令行查询和AI自然语言交互。文档包含完整部署指南和操作指令,建议通过公众号获取工具下载链接。 综合评分: 82 文章分类: 漏洞预警,安全工具,威胁情报,安全运营,解决方案
聚合多源 0day/1day RCE 情报 | 20+ 源 → RCE 过滤 → SQLite 去重 → Telegram 推送
Knaithe Knaithe
夜组安全
2026年4月29日 08:00 青海
在小说阅读器读本章
去阅读
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
vuln-monitor聚合多源 0day/1day RCE 情报,关键词过滤后推 Telegram + Web 仪表盘。面向安全研究员的个人订阅器。
核心特性
- 17 个数据通道:厂商 PSIRT(Fortinet/PaloAlto/Cisco/MSRC)、漏洞披露(ZDI/watchTowr/DailyCVE)、Exploit/PoC(Sploitus/GitHub/PoC-in-GitHub)、漏洞研究(Horizon3/Rapid7)、在野利用(CISA KEV)、漏洞库(长亭/微步)
- 聚焦 RCE:60+ 正则 + 500 资产关键词 + 排除规则,过滤 XSS/CSRF/LPE/DoS 噪声
- 增量去重:SQLite WAL 模式,CVE 为主键,60 天 TTL,同一 CVE 跨源只推一次
- 多视图查询:简表 / 详细 / 通知友好 / JSON,支持 CVE/厂商/关键词/时间过滤
- Web 仪表盘:暖色卡片式界面,实时搜索过滤,只绑 localhost(SSH 隧道访问)
- 自动补全:缺字段的高价值记录自动从 CVE/公告编号/标题推断链接和来源
- AI 驱动:Claude Code skill(
/vuln),自然语言查询漏洞情报 - 生产级:文件锁防并发、失败重试、日志轮转、告警限流、一键部署/卸载
快速开始
git clone https://github.com/Knaithe/1DayNews.git && cd 1DayNews
pip install -r requirements.txt
python src/vuln_monitor.py fetch # dry-run(不设 TG token 不推送)
python src/web.py # Web 仪表盘 http://127.0.0.1:8001
CLI 子命令
python src/vuln_monitor.py fetch # 抓取 → 去重 → 存库 → 推送
python src/vuln_monitor.py query --pushed --days 1 # 简表
python src/vuln_monitor.py query --full --cve CVE-2026-1340 # 详细
python src/vuln_monitor.py query --json --source CISA_KEV # JSON
python src/vuln_monitor.py brief --pushed --days 1 # 通知格式(自动补全+质量过滤)
python src/vuln_monitor.py stats # 统计
python src/vuln_monitor.py rebuild # 回填历史记录
过滤参数:--cve / --source / --keyword / --days / --pushed / --reason / --limit
Web 仪表盘
python src/web.py # http://127.0.0.1:8001
ssh -L 8001:127.0.0.1:8001 user@srv # 远程 SSH 隧道访问
Pluto Security 风格暖色卡片布局,实时搜索,药丸式源/原因/时间筛选,严重性颜色编码。默认只显示精选(pushed),可切换全量。安全加固(CSP/X-Frame-Options/nosniff),只读 SQLite + waitress,只绑 127.0.0.1。部署时自动启用 systemd 服务。详见 docs/web-dashboard.md。
Telegram 推送
python scripts/configure.py # 交互式配置 TG_BOT_TOKEN / TG_CHAT_ID
python src/vuln_monitor.py fetch # 配置后自动推送
优先级:环境变量 > 配置文件 > 空(dry mode)。
一键部署
curl -sSL https://raw.githubusercontent.com/Knaithe/1DayNews/master/deploy.sh | sudo bash
卸载:sudo bash uninstall.sh(保留数据)或 sudo bash uninstall.sh --purge(彻底清除)。
Claude Code / openclaw
cd /opt/vuln-monitor && claude
/vuln # 加载 skill
| 操作 | 说法 | | — | — | | 抓取 | “fetch” / “更新” | | 查询 | “最近有什么新漏洞” / “查一下 CVE-2026-1340” | | 转发格式 | “Fortinet 最近的漏洞,给我可以转发的格式” | | 统计 | “stats” |
工具获取
点击关注下方名片进入公众号
回复关键字【260429】获取下载链接
往期精彩
[AI驱动的渗透攻防武器库
2026-04-28
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496714&idx=1&sn=89453f97bf6df0e6e6967af9d4446873&scene=21#wechatredirect)[一款针对 TongWeb 应用服务器EJB 反序列化漏洞的 Burp被动扫描插件
2026-04-27
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496708&idx=1&sn=158e2790bbb987aa61b64526307d5f6b&scene=21#wechatredirect)[Web Crypto Proxy Skill 全自动网站加密逻辑分析与双向透明加解密代理工具
2026-04-24
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496703&idx=1&sn=27e0e46941ed830a0cd3a009cce3d17a&scene=21#wechatredirect)[默连,Webshell 管理工具 | 本地保存配置、连接目标,并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力
2026-04-23
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496698&idx=1&sn=ea4942b4d311cb51be5a0c1ddad9538e&scene=21#wechatredirect)[Bu-SubdomainX – 高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出
2026-04-22
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496682&idx=1&sn=2762005da5f8b9cac41535b86326fafb&scene=21#wechatredirect)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组安全 Knaithe Knaithe《聚合多源 0day/1day RCE 情报 | 20+ 源 → RCE 过滤 → SQLite 去重 → Telegram 推送》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
![[附POC]通杀Windows全版本的本地提权漏洞(CVE-2020-17103)六年后仍可稳定提权](/images/random/titlepic/2.jpg)
评论