文章总结： VulnWatchdog是一款基于GPT的自动化CVE漏洞监控分析工具。它能每小时监控GitHub更新，自动获取漏洞详情与POC代码，利用GPT智能分析风险并生成结构化报告，支持飞书通知及多引擎搜索。用户需配置GPT和GithubAPI密钥后即可部署使用。 综合评分： 80 文章分类： 安全工具,漏洞分析,威胁情报

一款基于GPT的漏洞分析工具-VulnWatchdog

kali笔记

2025年12月29日 08:04 新加坡

当前，人工智能在各行各业应用十分广泛。本文为大家分享一款基于GPT智能漏洞分析和利用的工具VulnWatchdog。

VulnWatchdog是一个自动化的 CVE 漏洞监控和分析工具，通过监控 GitHub 上的 CVE 相关仓库，获取漏洞信息和 POC 代码，并使用 GPT 进行智能分析，生成结构化的分析报告。

作者项目地址：https://github.com/arschlochnop/VulnWatchdog

主要功能

• 🔍 自动监控 – 每小时监控 GitHub CVE 相关仓库更新
• 📊 漏洞解析 – 自动获取并解析 CVE 漏洞详细信息
• 🤖 智能分析 – 使用 GPT 分析漏洞信息和 POC 代码
• 📝 报告生成 – 生成结构化的 Markdown 分析报告
• 🔔 实时通知 – 支持飞书等 Webhook 实时通知
• 🎯 风险评估 – 自动评估漏洞风险等级和投毒风险
• 🔄 多引擎搜索 – 支持多个 SearXNG 实例并发搜索，自动故障转移

部署

git clone https://github.com/arschlochnop/VulnWatchdog.git
cd VulnWatchdog
#安装依赖环境
pip install -r requirements.txt
# 配置并编辑环境参数
cp .env.example .env

参数配置如下：

# 通知配置
WEBHOOK_URL=https://open.feishu.cn/open-apis/bot/v2/hook/xxx
# GPT 配置
GPT_SERVER_URL=https://api.openai.com/v1/chat/completions
GPT_API_KEY=your-api-key
GPT_MODEL=gemini-2.0-flash
# 搜索引擎配置（多引擎用逗号分隔）
SEARXNG_URLS=http://engine1/search,http://engine2/search
# GitHub Token（推荐配置，5000次/小时）
GH_TOKEN=ghp_your_github_token

因此，我们需要提前准备GPT和Github的API接口密匙。

启动

python main.py

更多详细指南，可以阅读作者文档。

更多精彩文章  欢迎关注我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kali笔记 《一款基于GPT的漏洞分析工具-VulnWatchdog》