文章总结： 本文介绍了基于GPT的自动化CVE漏洞监控工具VulnWatchdog。该工具实时监控GitHub获取漏洞POC代码，利用GPT智能分析并生成结构化报告，支持风险评估及飞书通知。文章提供了部署指南与配置方法，用户需配置相关API密钥，适用于自动化漏洞情报分析与安全研究。 综合评分： 88 文章分类： 安全工具,漏洞分析,威胁情报,漏洞预警

GPT 加持！漏洞分析神器 VulnWatchdog 上线

易云安全应急响应中心

2026年1月4日 16:53 江苏

点击蓝字 | 关注我们

当前，人工智能在各行各业应用十分广泛。本文为大家分享一款基于GPT智能漏洞分析和利用的工具VulnWatchdog。

VulnWatchdog是一个自动化的 CVE 漏洞监控和分析工具，通过监控 GitHub 上的 CVE 相关仓库，获取漏洞信息和 POC 代码，并使用 GPT 进行智能分析，生成结构化的分析报告。

作者项目地址：https://github.com/arschlochnop/VulnWatchdog

主要功能

• 🔍 自动监控 – 每小时监控 GitHub CVE 相关仓库更新
• 📊 漏洞解析 – 自动获取并解析 CVE 漏洞详细信息
• 🤖 智能分析 – 使用 GPT 分析漏洞信息和 POC 代码
• 📝 报告生成 – 生成结构化的 Markdown 分析报告
• 🔔 实时通知 – 支持飞书等 Webhook 实时通知
• 🎯 风险评估 – 自动评估漏洞风险等级和投毒风险
• 🔄 多引擎搜索 – 支持多个 SearXNG 实例并发搜索，自动故障转移

部署

git clone https://github.com/arschlochnop/VulnWatchdog.git
cd VulnWatchdog
#安装依赖环境
pip install -r requirements.txt
# 配置并编辑环境参数
cp .env.example .env

参数配置如下：

# 通知配置
WEBHOOK_URL=https://open.feishu.cn/open-apis/bot/v2/hook/xxx
# GPT 配置
GPT_SERVER_URL=https://api.openai.com/v1/chat/completions
GPT_API_KEY=your-api-key
GPT_MODEL=gemini-2.0-flash
# 搜索引擎配置（多引擎用逗号分隔）
SEARXNG_URLS=http://engine1/search,http://engine2/search
# GitHub Token（推荐配置，5000次/小时）
GH_TOKEN=ghp_your_github_token

因此，我们需要提前准备GPT和Github的API接口密匙。

启动

python main.py

文章来源：Kali笔记

免责声明

本文素材(包括内容、图片)均来自互联网，仅为传递信息之用。如有侵权，请联系我们删除。

END

淮安易云科技有限公司–网络安全部**

我们致力于保障客户的网络安全，监控事件并采取适当措施，设计和实施安全策略，维护设备和软件，进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故，并负责安全服务项目实施，包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务，确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队，给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识，让各位了解学习安全知识，普及安全知识、提高安全意识。

扫码关注

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：易云安全应急响应中心 《GPT 加持！漏洞分析神器 VulnWatchdog 上线》