推送GitHub最新CVE EXP/POC到微信或者TG
-
使用Github Actions运行,无需拥有服务器
-
懒得自己搭的可以加入TG频道
-
准备
-
GitHub方面的准备
-
fork本项目
登陆/新建github账号,回到本项目页面,点击右上角fork本项目的代码,
然后你账号下会出现一个一模一样的项目,接下来的操作均在你的这个项目下进行。 -
新建github密钥
1)进入创建新Token页面
2)设置名字为GH_TOKEN, 然后勾选repo,过期时间选择永不过期,点击Generate token,最后复制保存生成的github密钥注意!一旦离开页面下次就看不到了!
-
新建secret
-
依次点击页面上栏右边的 Setting -> 左栏 Secrets -> 右上 New repository secret,新建6个secret:
GH_TOKENSCKEYTOTAL_COUNTOPTIONTG_CHAT_IDTG_TOKEN** 注意:不需要用到的Secret项值可以不建 **
-
填写每个Secret的值
OPTION填写1或2或3(1表示微信推送,2表示TG Bot推送, 3表示都推送--以满足一些特殊情况)GH_TOKEN填写你获得的GitHub密钥TOTAL_COUNT填0-
如推送微信
SCKEY填写你的SendKey(获取方式见下文)如果你同时使用多个SendKey,请把它们都写在这个Secret的值中(用逗号间隔,不需要换行,开头和最后也不要加逗号)
像这样
key1,key2,key3,... -
如推送TG Bot
TG_CHAT_ID填你或者你所在群的ID
TG_CHAT_ID填你Bot的Token(获取方式均见下文)
注意!填入内容注意前后不要有空格空行
-
-
-
微信Server酱
-
PS:如果进入登陆界面后二维码无法显示,把二维码图片在新标签页打开即可
-
复制你的SendKey备用
-
TG Bot方面
-
-
-
运行
-
点击上栏中间的Action进入运行日志页面,中间应该有个绿色按钮(I understand my workflow...),点击。
-
自动刷新后,会看到左边有一个叫
CVE-Monitor的流程 -
点进去,然后会看到有个黄条(this schedule was disabled......)
-
点击 enable workflow 按钮
(并不是很确定是否都需要进行以上4个步骤,如果你没有出现这种情况,直接忽略掉好啦 = = )
-
点击两次右上角的星星(star,在fork按钮的旁边)启动action
-
再点击上面的Action选择
CVE-Monitor流程 ->build->Monitor CVE就能看到每次的运行日志,看看有没有报错 -
没有报错的话微信里应该就会有推送了
-
最后,再检查一下Secrets页面,应该能看到
TOTAL_COUNT那一栏显示刚刚更新了
-
-
程序默认是每10分钟监测一下GitHub上有没有和CVE相关的repo更新,如果你想修改,可以在AutoRun.yml中依照文档修改
注意! 两次监测间隔时间不得小于5分钟
-
Tip: 在修改时,贴心的GitHub会提示间隔的时间
-
如果遇到什么问题或者有什么建议,欢迎在Issues中提出
参考:
https://github.com/kiang70/Github-Monitor/
https://github.com/Hostage-02/AutoApi