WatchVuln-web:一款开源漏洞情报监测工具,7×24小时守护你的安全

在网络安全领域,漏洞情报的及时获取至关重要。但面对 CVE 漏洞库中 99% 以上无现实意义的编号,安全人员往往被各类 RSS 和公众号的”威胁情报”淹没。今天介绍一款开源神器——WatchVuln-web,帮你过滤噪音,只关注真正需要警惕的高价值漏洞!

WatchVuln-web 封面

🔗 项目地址

GitHub:github.com/muyuanlove/WatchVuln-web

原始项目:github.com/zema1/watchvuln

在线演示:http://watchvuln.muyuanhuck.cn/

🤔 什么是 WatchVuln-web?

WatchVuln-web 是 WatchVuln 的可视化二开版本,提供了一个全栈 Web 应用仪表盘,用于实时查看和监控漏洞数据。

与原版通过 Webhook 推送到钉钉/飞书不同,WatchVuln-web 让你直接在浏览器中查看漏洞情报,无需打开各种 IM 工具,特别适合使用带鱼屏的安全运维人员。

🌟 核心特性

1. 实时漏洞推送与展示

通过 Webhook 机制接收来自漏洞扫描工具或安全数据源的漏洞信息,并通过现代化的 Web 界面实时展示给用户。

2. 多维度筛选与搜索

  • 严重等级筛选(高危/中危/低危/全部)
  • 关键词搜索(标题、CVE、唯一标识)
  • 灵活的查询和过滤功能

3. 详情弹窗展示

卡片点击后全屏显示详细信息弹窗,漏洞描述、影响范围、修复建议一目了然。

4. 白天/夜间模式

支持主题切换,适应不同使用场景,保护你的眼睛。

5. 响应式布局

完美适配超宽屏(带鱼屏),一屏展示更多漏洞信息。

6. 新漏洞弹窗提醒

发现新漏洞时自动弹窗提醒,确保重要情报不遗漏。

📡 集成的漏洞情报源(9大权威源)

来源地址推送策略
阿里云漏洞库avd.aliyun.com高危或严重
长亭漏洞库stack.chaitin.com高危/严重 + 中文标题
OSCS开源安全情报oscs1024.com高危/严重 + 预警标签
奇安信威胁情报ti.qianxin.com高危/严重 + POC公开
微步在线研究响应中心x.threatbook.com高危或严重
知道创宇Seebugseebug.org高危或严重
启明星辰漏洞通告venustech.com.cn高危或严重
CISA KEVcisa.gov全部推送
Struts2 Security Bulletinsapache.org高危或严重

🔔 支持的推送渠道(10+)

原版 WatchVuln 支持丰富的推送方式:

  • 钉钉群组机器人
  • 微信企业版群组机器人
  • 飞书群组机器人
  • 蓝信群组机器人
  • Server 酱
  • PushPlus
  • Slack Webhook
  • Telegram Bot
  • 自定义 Bark 服务
  • 自定义 Webhook 服务

🛠️ 技术栈

  • Node.js V22.8.0 — 服务器运行环境
  • Express.js — Web 框架
  • Socket.IO — 实时通信
  • Better-SQLite3 — 高性能轻量级数据库
  • React + TypeScript — 现代化前端框架
  • Lucide React — 图标库

🚀 快速部署

方式1:Docker Compose(推荐)

git clone https://github.com/muyuanlove/WatchVuln-web.git
cd WatchVuln-web
docker-compose up -d

方式2:手动部署

git clone https://github.com/muyuanlove/WatchVuln-web.git
cd WatchVuln-web
npm install
npm start

方式3:Docker 运行原版 WatchVuln

# 钉钉机器人
docker run --restart always -d \
  -e DINGDING_ACCESS_TOKEN=xxxx \
  -e DINGDING_SECRET=xxxx \
  -e INTERVAL=30m \
  -e ENABLE_CVE_FILTER=true \
  zemal/watchvuln:latest

⚠️ 注意事项

如果使用 Docker 部署,务必确保 data 目录有写权限:

sudo chown -R 1000:1000 ./data
sudo chmod -R 755 ./data

💡 为什么推荐 WatchVuln-web?

  • 过滤噪音 — 只推送高价值漏洞,避免信息过载
  • 多源聚合 — 9大权威漏洞库,覆盖全面
  • 智能去重 — 同一 CVE 多个源只推送一次
  • 实时提醒 — 7×24小时监控,新漏洞即时通知
  • 可视化看板 — 告别繁琐的 IM 工具,浏览器直接查看
  • 开源免费 — MIT 协议,可自由定制

🎯 适用场景

  • 企业安全运维团队
  • 安全研究人员
  • 漏洞响应中心
  • 红队/蓝队成员
  • 个人安全爱好者

📝 总结

WatchVuln-web 是一款轻量级、高效率、可视化的漏洞情报监测工具。它解决了安全人员被海量漏洞信息淹没的痛点,通过智能过滤和聚合,让你只关注真正需要警惕的高价值漏洞。

无论是企业安全团队还是个人研究者,都值得部署一套,7×24小时守护你的安全

关注有价值的漏洞,而不是被 CVE 编号淹没!

暂无介绍....

延伸阅读:

WatchVuln-web:一款开源漏洞情报监测工具,7×24小时守护你的安全
未分类
WatchVuln-web:一款开源漏洞情报监测工具,7×24小时守护你的安全

在网络安全领域,漏洞情报的及时获取至关重要。但面对 CVE 漏洞库中 99% 以上无现实意义的编号,安全人员往往被各类 ...

itadol5j 2026年3月30日
智能体框架(Harness)到底是什么?一文讲清 Agent、Framework、Harness 的本质区别
未分类
智能体框架(Harness)到底是什么?一文讲清 Agent、Framework、Harness 的本质区别

很多人一提到 AI 智能体,就会把 Agent、Agent Framework、Agent Harness 混在一起叫,...

itadol5j 2026年3月30日
AI 大模型技术动态周报(2026年3月第4周)
未分类
AI 大模型技术动态周报(2026年3月第4周)

2026年3月,全球AI大模型领域迎来密集发布期,GPT-5.4、Claude Opus 4.6、Gemini 3.1 ...

itadol5j 2026年3月30日
Agent-Reach 无需API,一句话让Claude Code和OpenClaw刷小红书、抖音、B站、公众号等等
未分类
Agent-Reach 无需API,一句话让Claude Code和OpenClaw刷小红书、抖音、B站、公众号等等

还在为各个平台的 API 申请烦恼吗?今天介绍神器——Agent-Reach,无需 API Key,一句话让 Claud...

itadol5j 2026年3月30日
OpenClaw 3.23紧急修复!控制台文件漏打包引发崩溃
未分类
OpenClaw 3.23紧急修复!控制台文件漏打包引发崩溃

这次不是升级,是救火。OpenClaw 3.23 因为控制台文件漏打包,导致不少用户直接崩溃。先别慌,问题可快速修复,你...

itadol5j 2026年3月24日