大家好,我是攻城狮成长日记的狮兄。又来给大家安利一个真正好用的开源威胁情报神器了!
作为每天和漏洞、代码、安全事件打交道的攻城狮,我最烦的就是情报碎片化:新 CVE 出了,有没有真实 PoC?是不是已经被 CISA 列为 KEV?EPSS 概率高不高?手动查 NVD、GitHub、Exploit-DB,效率低还容易漏掉重点。
直到我刷到这个项目 —— CVE-Intel(CVE Map),直接让我眼前一亮!
项目简介
CVE-Intel 是一个自主威胁情报仪表板,它能自动将 GitHub 上真实的 CVE Exploit/PoC 仓库映射到 NVD 和 CISA 情报,并以纯静态网站的形式呈现。
在线体验地址:
为什么强烈推荐?
这个项目完美解决了安全从业者的几个核心痛点:
- 自动聚合映射:用原生
Go引擎持续从GitHub抓取CVE相关的Exploit/PoC仓库,自动去重、清洗,并智能关联NVD(CVSS、CW、EPSS)和CISA KEV情报。 - 零成本部署:全部数据导出为
JSON,通过GitHub Pages静态托管。无后端、无数据库、无服务器,浏览器直接打开就能用。 - 情报实时更新:
GitHub Actions每小时/每6小时自动同步,保持数据新鲜度。 - 强大可视化仪表板:支持全局搜索、按年份/严重性/KEV状态/EPSS分段过滤,还有侧边NVD详情面板、时间线趋势图和实时活动Feed。
我实际试用后,搜索一个高危 CVE,瞬间就能看到关联的 GitHub PoC 仓库、是否 KEV、EPSS 分数和相关新闻上下文,效率提升不是一星半点!
技术亮点(程序员视角)
- 核心用
Go语言开发(cvemapping.go、nvd_scraper.go、news_scraper.go),并发高效稳定。 - 数据按年份分文件存储,前端加载性能优秀。
- 提供本地一键启动脚本
./start.sh,还能用sample-data快速测试。 - 完全开源,附带详细
CONTRIBUTING.md和ROADMAP,欢迎大家参与贡献。
谁适合使用?
- 红蓝队/安全研究员:快速定位有真实
Exploit的CVE,优先级排序超实用。 DevSecOps/漏洞管理工程师:日常补丁决策的得力助手。- 安全爱好者和学生:学习威胁情报聚合的最佳实践项目。
- 企业安全团队:
Fork后可搭建内部私有静态仪表板,数据完全自主可控。
总结
CVE-Intel 用最简单的方式(静态网站 + 自动化 Go 引擎)实现了企业级威胁情报能力,真正做到了实用、高效、低成本。
推荐指数:★★★★★(强烈推荐)
感兴趣的朋友们,赶紧去 GitHub 点个 Star 支持一下作者吧!
用完之后欢迎在评论区分享你的体验~你目前在用哪些威胁情报工具或方法?我们一起交流学习!
喜欢这篇文章的朋友,记得点赞、在看、转发三连支持一下!
我们下期再见~