WatchVuln-web:一款开源漏洞情报监测工具,7×24小时守护你的安全

在网络安全领域,漏洞情报的及时获取至关重要。但面对 CVE 漏洞库中 99% 以上无现实意义的编号,安全人员往往被各类 RSS 和公众号的”威胁情报”淹没。今天介绍一款开源神器——WatchVuln-web,帮你过滤噪音,只关注真正需要警惕的高价值漏洞!

WatchVuln-web 封面

🔗 项目地址

GitHub:github.com/muyuanlove/WatchVuln-web

原始项目:github.com/zema1/watchvuln

在线演示:http://watchvuln.muyuanhuck.cn/

🤔 什么是 WatchVuln-web?

WatchVuln-web 是 WatchVuln 的可视化二开版本,提供了一个全栈 Web 应用仪表盘,用于实时查看和监控漏洞数据。

与原版通过 Webhook 推送到钉钉/飞书不同,WatchVuln-web 让你直接在浏览器中查看漏洞情报,无需打开各种 IM 工具,特别适合使用带鱼屏的安全运维人员。

🌟 核心特性

1. 实时漏洞推送与展示

通过 Webhook 机制接收来自漏洞扫描工具或安全数据源的漏洞信息,并通过现代化的 Web 界面实时展示给用户。

2. 多维度筛选与搜索

  • 严重等级筛选(高危/中危/低危/全部)
  • 关键词搜索(标题、CVE、唯一标识)
  • 灵活的查询和过滤功能

3. 详情弹窗展示

卡片点击后全屏显示详细信息弹窗,漏洞描述、影响范围、修复建议一目了然。

4. 白天/夜间模式

支持主题切换,适应不同使用场景,保护你的眼睛。

5. 响应式布局

完美适配超宽屏(带鱼屏),一屏展示更多漏洞信息。

6. 新漏洞弹窗提醒

发现新漏洞时自动弹窗提醒,确保重要情报不遗漏。

📡 集成的漏洞情报源(9大权威源)

来源地址推送策略
阿里云漏洞库avd.aliyun.com高危或严重
长亭漏洞库stack.chaitin.com高危/严重 + 中文标题
OSCS开源安全情报oscs1024.com高危/严重 + 预警标签
奇安信威胁情报ti.qianxin.com高危/严重 + POC公开
微步在线研究响应中心x.threatbook.com高危或严重
知道创宇Seebugseebug.org高危或严重
启明星辰漏洞通告venustech.com.cn高危或严重
CISA KEVcisa.gov全部推送
Struts2 Security Bulletinsapache.org高危或严重

🔔 支持的推送渠道(10+)

原版 WatchVuln 支持丰富的推送方式:

  • 钉钉群组机器人
  • 微信企业版群组机器人
  • 飞书群组机器人
  • 蓝信群组机器人
  • Server 酱
  • PushPlus
  • Slack Webhook
  • Telegram Bot
  • 自定义 Bark 服务
  • 自定义 Webhook 服务

🛠️ 技术栈

  • Node.js V22.8.0 — 服务器运行环境
  • Express.js — Web 框架
  • Socket.IO — 实时通信
  • Better-SQLite3 — 高性能轻量级数据库
  • React + TypeScript — 现代化前端框架
  • Lucide React — 图标库

🚀 快速部署

方式1:Docker Compose(推荐)

git clone https://github.com/muyuanlove/WatchVuln-web.git
cd WatchVuln-web
docker-compose up -d

方式2:手动部署

git clone https://github.com/muyuanlove/WatchVuln-web.git
cd WatchVuln-web
npm install
npm start

方式3:Docker 运行原版 WatchVuln

# 钉钉机器人
docker run --restart always -d \
  -e DINGDING_ACCESS_TOKEN=xxxx \
  -e DINGDING_SECRET=xxxx \
  -e INTERVAL=30m \
  -e ENABLE_CVE_FILTER=true \
  zemal/watchvuln:latest

⚠️ 注意事项

如果使用 Docker 部署,务必确保 data 目录有写权限:

sudo chown -R 1000:1000 ./data
sudo chmod -R 755 ./data

💡 为什么推荐 WatchVuln-web?

  • 过滤噪音 — 只推送高价值漏洞,避免信息过载
  • 多源聚合 — 9大权威漏洞库,覆盖全面
  • 智能去重 — 同一 CVE 多个源只推送一次
  • 实时提醒 — 7×24小时监控,新漏洞即时通知
  • 可视化看板 — 告别繁琐的 IM 工具,浏览器直接查看
  • 开源免费 — MIT 协议,可自由定制

🎯 适用场景

  • 企业安全运维团队
  • 安全研究人员
  • 漏洞响应中心
  • 红队/蓝队成员
  • 个人安全爱好者

📝 总结

WatchVuln-web 是一款轻量级、高效率、可视化的漏洞情报监测工具。它解决了安全人员被海量漏洞信息淹没的痛点,通过智能过滤和聚合,让你只关注真正需要警惕的高价值漏洞。

无论是企业安全团队还是个人研究者,都值得部署一套,7×24小时守护你的安全

关注有价值的漏洞,而不是被 CVE 编号淹没!

暂无介绍....

延伸阅读:

DeepSeek V4登顶:开源免费,击败顶尖对手
未分类
DeepSeek V4登顶:开源免费,击败顶尖对手

🏆 DeepSeek V4:迄今为止最伟大的 AI 模型深度求索(DeepSeek)发布了DeepSeek V4——一个...

itadol5j 2026年4月25日
OpenClaw双版本更新:图片生成改进+安全修复
未分类
OpenClaw双版本更新:图片生成改进+安全修复

🚀 OpenClaw 2026.4.21 更新:图片生成改进 + 多项安全修复OpenClaw 于4月22日发布了202...

itadol5j 2026年4月23日
小米MiMo-V2.5公测:推理编程双强,国产新选手
未分类
小米MiMo-V2.5公测:推理编程双强,国产新选手

📱 Xiaomi MiMo-V2.5 系列大模型开启公测:小米入场,推理编程双强小米正式开启MiMo-V2.5 系列大模...

itadol5j 2026年4月23日
阿里Qwen3.6登顶:Artificial Analysis认证国产第一
未分类
阿里Qwen3.6登顶:Artificial Analysis认证国产第一

🏆 阿里 Qwen3.6-Max-Preview 登顶:Artificial Analysis 认证最佳国产模型阿里发布...

itadol5j 2026年4月20日
Google Android CLI:告别GUI,命令行开发神器
未分类
Google Android CLI:告别GUI,命令行开发神器

📱 Google 发布 Android CLI:Android 开发的命令行神器Google 发布了Android CL...

itadol5j 2026年4月19日