一款基于GPT的漏洞分析工具-VulnWatchdog

当前，人工智能在各行各业应用十分广泛。本文为大家分享一款基于GPT智能漏洞分析和利用的工具VulnWatchdog。

VulnWatchdog是一个自动化的 CVE 漏洞监控和分析工具，通过监控 GitHub 上的 CVE 相关仓库，获取漏洞信息和 POC 代码，并使用 GPT 进行智能分析，生成结构化的分析报告。

作者项目地址：https://github.com/arschlochnop/VulnWatchdog

主要功能

• 🔍 自动监控 - 每小时监控 GitHub CVE 相关仓库更新
• 📊 漏洞解析 - 自动获取并解析 CVE 漏洞详细信息
• 🤖 智能分析 - 使用 GPT 分析漏洞信息和 POC 代码
• 📝 报告生成 - 生成结构化的 Markdown 分析报告
• 🔔 实时通知 - 支持飞书等 Webhook 实时通知
• 🎯 风险评估 - 自动评估漏洞风险等级和投毒风险
• 🔄 多引擎搜索 - 支持多个 SearXNG 实例并发搜索，自动故障转移

部署

git clone https://github.com/arschlochnop/VulnWatchdog.git
cd VulnWatchdog
#安装依赖环境
pip install -r requirements.txt
# 配置并编辑环境参数
cp .env.example .env

参数配置如下：

# 通知配置
WEBHOOK_URL=https://open.feishu.cn/open-apis/bot/v2/hook/xxx
# GPT 配置
GPT_SERVER_URL=https://api.openai.com/v1/chat/completions
GPT_API_KEY=your-api-key
GPT_MODEL=gemini-2.0-flash
# 搜索引擎配置（多引擎用逗号分隔）
SEARXNG_URLS=http://engine1/search,http://engine2/search
# GitHub Token（推荐配置，5000次/小时）
GH_TOKEN=ghp_your_github_token

因此，我们需要提前准备GPT和Github的API接口密匙。

启动

python main.py

更多详细指南，可以阅读作者文档。

更多精彩文章 欢迎关注我们