本文共 852 字，大约阅读时间需要 2 分钟。

项目介绍

OpenCVE是一个漏洞预警平台，平台控制面板如下所示：

OpenCVE使用NVD(https://nvd.nist.gov/)

提供的JSON提要(https://nvd.nist.gov/vuln/data-feeds#JSON_FEED)来更新CVE的本地列表，初始导入后，将定期执行后台任务，以将本地副本与NVD提要同步，如果添加了新的CVE，或者检测到更改，则会向相关供应商和产品的订户发出警报，目前通知的唯一方法是邮件，但我们计划添加其他集成(webhooks，Slack，Jira，PagerDuty，OpsGenie …)

项目地址：https://github.com/opencve/opencve

项目网站：https://www.opencve.io/

平台搭建

使用pip（python3）安装 OpenCVE

pip install opencve

若 pysqlcipher 安装报错，可使用 pip install pysqlcipher 命令单独安装

设置配置文件

opencve init

初始化数据库（需安装 数据库），可以使用文件的 database_uri 变量配置数据库 opencve.cfg 。完成后，upgrade-db 命令将创建所有表，如下所示：

opencve upgrade-db

导入数据

opencve import-data

启动工作程序和调度程序（需安装 redis）

opencve celery worker -l INFO

opencve celery beat -l INFO

创建一个管理员

opencve create-user john john.doe@example.com --admin

启动web服务

opencve webserver

通过网址URL：http://127.0.0.1:8000，打开漏洞预警平台面板，如下所示：

漏洞的详细信息，如下所示：

这样一个简单的漏洞预警平台就搭好了

参考链接

转载地址：http://bhbi.baihongyu.com/