芸潘安全 Github Sec 第一期

该系列会筛选最近几天Github上更新过的有意思的安全相关的项目，整理后发布到公众号上，旨在方便大家追踪Github上新兴的 or 小众的 or 热门的安全项目。如果有相关建议也欢迎公众号后台留言

自动化工具为：https://github.com/Cl0udG0d/YunP4n_Monitor

Poc-Monitor

这里的这几个工具都是对于Github上的CVE POC相关信息进行了聚合和自动更新

仓库地址：

• https://github.com/sari3l/Poc-Monitor
• https://github.com/p1ay8y3ar/cve_monitor
• https://github.com/ycdxsb/PocOrExp_in_Github
• https://github.com/MrWQ/cve_description
• https://github.com/carlospolop/BotPEASS
• https://github.com/goncalor/cve-ark
• ...

简介：🔍 Github CVE POC 信息监控推送 🚀

Code Version Audit

下面这两个工具来自同一个作者 lightswitch05

仓库地址：

• https://github.com/lightswitch05/node-version-audit
• https://github.com/lightswitch05/php-version-audit

简介：检查给定的PHP、Node.js版本是否存在已知的CVE和补丁程序

threat-broadcast

仓库地址：https://github.com/lyy289065406/threat-broadcast

该项目从以下公开的威胁情报来源爬取并整合最新信息，并通过指定渠道推送：

• 360：https://cert.360.cn/warning
• 奇安信：https://ti.qianxin.com/advisory/
• 红后：https://redqueen.tj-un.com/IntelHome.html
• 绿盟：http://www.nsfocus.net/index.php
• 斗象：https://vas.riskivy.com/vuln
• NVD：https://nvd.nist.gov/feeds/xml/cve/misc/nvd-rss-analyzed.xml
• CNNVD：http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
• Tenable (Nessus)：https://www.tenable.com/cve/feeds?sort=newest
• 安全客：https://www.anquanke.com/vul （该平台已经不做 CVE 分析了）
• CNVD：https://www.cnvd.org.cn/flaw/list （该平台不断升级反爬机制，表示尊重）

PS：看了一下部署方式发现现在使用Github Actions的方式越来越流行了，那么自己拥有一台服务器可以做哪些很酷的事情？- 知乎是否已经成了伪需求呢

PeiQi-WIKI-Book

仓库地址：https://github.com/PeiQi0/PeiQi-WIKI-Book

PeiQi文库是一个面对网络安全从业者的知识库，涉及漏洞研究，代码审计，CTF夺旗，红蓝对抗等多个安全方向，用于解决安全信息不聚合，安全资料不易找的难题。帮助网络安全从业者共同构建安全的互联网，快速验证并及时修复相关漏洞，为甲方等提出安全建设意见。

HummerRisk

仓库地址：https://github.com/HummerRisk/HummerRisk

HummerRisk 是开源的云原生安全平台，以非侵入的方式对云原生环境进行全面安全检测。我们核心解决三个方面的问题，底层的混合云安全合规，中层的K8S容器云安全和上层的软件安全。)

Attack_Code

仓库地址：https://github.com/Esonhugh/Attack_Code

文章 Attack Code 的详细全文 希望是一篇不错的云安全入门材料

community-images

仓库地址：https://github.com/rapidfort/community-images

RapidFort是构建安全、优化的Docker容器的解决方案

该项目每天扫描Docker Hub上流行的容器，并删除其中可能存在问题的代码，减少了恶意攻击者的攻击面和漏洞利用机会 :D