一个GitHub监控和信息收集工具(A GitHub Monitor and Infomation Collection Tools)

简介(Introduction)

GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送，过滤敏感词，查找包含关键字的所有仓库并输出到FEGC.xlsx文件。默认关键字列表有限，可通过文件指定关键字和敏感词，由于GitHub API速率限制，目前仅实现单线程。

默认关键字列表(Default Keyword List)：

SearchList=["CVE-"+str(current_year) ,"CVE-"+str(current_year-1),"CVE-"+str(current_year-2), "cve-2024" , "免杀" , "内网渗透" ,
 "应急响应", "信息收集", "漏洞" , "渗透", "cobaltstrike" , "rce" , "Burp插件" ,
  "综合利用工具" , "绕过" , "红队" , "漏洞集合"]

选项(Options)

optional arguments:
  -h, --help  show this help message and exit
  -m          监控模式，定时推送
  -c          信息收集模式
  -p P        设置代理地址，如：http://127.0.0.1:8080
  -t T        设置超时时间，单位：秒
  -r          是否实时推送
  -d D        设置每天定时推送时间，默认为：09:00，需要使用24小时格式
  -H H        设置HTTP请求头，json格式，如：{"X-Forwarded-For":"127.0.0.1"}
  -mT MT      设置监控阈值，单位：分，默认5分钟
  -iF IF      设置关键字文件
  -sW SW      设置敏感词文件

示例(Example)

信息收集模式(Information collection mode)

• 根据内置关键词收集存储库：py FireEyeGoldCrystal.py -c

• 根据指定关键词文件收集存储库：py FireEyeGoldCrystal.py -c -iF search.txt -sW black.txt

监控模式

• 根据内置关键词监控存储库，并在每天09:00推送昨日存储库：py FireEyeGoldCrystal.py -m

• 根据指定关键词文件收集存储库，并过滤指定敏感词：py FireEyeGoldCrystal.py -m -iF search.txt -sW black.txt

• 根据内置关键词监控存储库，监控阈值为4小时，并输出日志文件：python3 FireEyeGoldCrystal.py -m -mT 240 >fegc.log

• 根据内置关键词监控存储库，监控阈值为3小时，每天17:00推送24小时内的新存储库，同时启用实时推送：python3 FireEyeGoldCrystal.py -m -mT 180 -r -d 17:00

结果