自动跟踪 GitHub 上的新 CVE

通过自动化工具实时监控 GitHub 上的新 CVE（公共漏洞和暴露）信息，帮助开发者、运维人员和安全研究者及时了解最新漏洞动态，快速采取防护措施，提升系统安全性和响应速度

8月 29, 2025 0 5

向所有渴望发现新安全漏洞、确保最佳安全性的人们致敬。GhostCVE Finder是一款旨在通过 GitHub 搜索和发现新 CVE 的工具。该脚本利用强大的 GitHub API 和强大的 Python 库，让您能够快速自动地搜索并检查新报告的漏洞。

功能：

通过 GitHub API 自动搜索新的 CVE
每个 CVE 的详细显示，包括名称、描述和创建日期
能够克隆相关项目以供进一步检查
支持根据特定日期进行搜索，以查找该时间段内创建的 CVE

脚本Python代码下载：

https://down.scripthub.cc/drive/s/7qpA8JV2yYHHgI1aqfTuxeqyfpIGiU

创建 GitHub Token：

1. 登录 GitHub ：在github.com登录您的 GitHub 帐户。2

. 访问个人访问令牌：
点击页面右上角的个人资料图标。
从下拉菜单中选择“设置”。

在深入研究之前，请确保已安装以下 Python 库。它们是该工具运行所必需的：

代码：复制到剪贴板
pip install requests rich tzlocal

🚀设置

克隆存储库：

首先，将我们的存储库克隆到您的本地计算机。运行：

代码：复制到剪贴板
git clone https://github.com/blackhuntop/Ghost-Cve.git

安装依赖项并运行脚本：

克隆后，导航到项目目录并运行脚本。它会自动为你处理依赖项：

代码：复制到剪贴板
python Ghost-Cve.py

🔍如何使用

启动脚本后，你将看到如下菜单：

搜索特定 CVE：搜索

Enter the CVE ID you’re interested in and see which repositories are linked to it.

新 CVE：

Find CVEs that have been created since your last search.

按日期搜索 CVE ：

Input a specific date and hunt down CVEs created on that day.

按关键字搜索存储库：

Type in some keywords and see what repositories pop up.

帮助：

Get more info on the menu options.

退出：

Choose this to quit the program.

⚙️设置

GitHub 令牌：

你需要输入你的 GitHub 令牌才能使用该工具。脚本会保存此令牌以备将来使用