从 Github 上获取最新漏洞信息，并对仓库标星和数量进行持续监控。

一般从漏洞公布到出现 exp 的时间在15天以内，EXP-Monitoring 将从 Github 上获取漏洞信息，对持续监控一段时间（默认持续监控20天），记录这段时间内仓库的标星数量变化，对短期内标星数量快速上升和创建仓库数量快速增加的 CVE 漏洞将会被记录，最后对搜集到的漏洞信息进行过滤后推送。

• 持续监控标星和仓库数量变化
• 扫描和推送分离，支持自定义扫描计划和推送时间
• 推送过滤，过滤掉大量无用漏洞
• 支持推送类型： Server酱、邮件、钉钉
• 推送附带 CNNVD 中文描述（危害、类型、简介）

注意：新版数据库与旧版数据库不兼容，安装新版需要删除旧版数据库，或更改数据库名。

cd /usr/share/
git clone https://github.com/45qq/EXP-Monitoring.git
cd EXP-Monitoring
python3 -m pip install -r requirements.txt

需要在 config.yaml 中配置：

• github token
• 推送方式
• mysql 数据库主机、用户、密码

配置 github token

github_monitor_config:
  # 配置 github token （在 https://github.com/settings/tokens/new 生成）。
  token: ghp_15phroQOJtruJIaNPqa2614pYWxxxxxxxxxxx
......

配置推送方式，Server酱的 send_key（也可以配置其它推送方式，选择一两个就行了）。

# 推送配置
push_config:
  # Server酱推送配置
  server_chan:
    enable: true
    send_key: SCT63558ToWsvMZ0vUbcxxxxxxxxxxxxxx
......

使用 mysql 数据库，mysql 请自行安装，需要 5.6 以上的版本。
需要修改 mysql 数据库用户名和密码：

mysql_config:
  db: 'exp-monitoring'
  host: 'localhost'
  port: 3306
  user: 'root'
  password: 'root'

# 复制 exp-monitoring.service.example 文件到指定目录下
cp ./exp-monitoring.service.example /usr/lib/systemd/system/exp-monitoring.service
# 开启服务
service exp-monitoring start
# 查看服务状态
systemctl status exp-monitoring.service
# 设置开机自启动
systemctl enable exp-monitoring.service

# 关闭服务
service exp-monitoring stop
# 重启服务
service exp-monitoring restart

配置为为 Linux 服务后脚本会自动运行，不使用 Linux 服务则使用以下方式启动保持后台运行：

nohup python3 EXP-Monitoring.py &

启动后会进行数据库安装和 Github 数据初始化，完成后会从配置的推送方式发送一条初始化成功的通知信息，如果没有搜到则查看服务状态查看报错信息。