文章总结： WatchVuln_Web是基于WatchVuln二次开发的漏洞监控工具，新增Web管理控制台实现可视化配置。支持阿里云AVD、长亭漏洞库、OSCS等十余个漏洞数据源，提供钉钉、飞书、微信企业版等多样化推送渠道。工具具备实时状态监控、手动触发检查、操作日志记录等功能，通过SQLite数据库存储配置信息，简化漏洞预警管理流程。 综合评分： 78 文章分类： 漏洞预警,安全工具,安全运营,威胁情报,解决方案

WatchVuln_Web高价值漏洞采集与推送工具

子午猫 子午猫

网络侦查研究院

2026年5月10日 07:10 湖南

在小说阅读器读本章

去阅读

WatchVuln_Web 是 WatchVuln 的二次开发版本，它在原版命令行工具基础上，创新性地增添了 Web 管理控制台，为用户打造出可视化配置界面，极大地方便了漏洞监控与推送设置的管理。该工具具备诸多实用的功能特性。其 Web 管理控制台优势明显，通过直观的 Web 页面，用户可轻松配置所有功能，无需繁琐地修改配置文件；还能实时查看漏洞库数量、最近更新时间以及下次检查时间等监控状态；更可一键手动触发漏洞检查，不必苦苦等待定时任务；同时详细记录所有配置变更和推送记录，形成操作日志。在数据源方面，WatchVuln_Web 支持众多漏洞信息源，涵盖阿里云漏洞库（AVD）、长亭漏洞库、OSCS 开源安全情报、奇安信威胁情报中心、微步在线、Seebug 漏洞平台、启明星辰、CISA KEV 以及 Apache Struts2 等，且针对不同数据源有特定的漏洞筛选标准，如阿里云漏洞库关注高危 / 严重漏洞等。推送渠道也十分丰富，支持钉钉群机器人、飞书群机器人、微信企业版、Server 酱、PushPlus、Telegram Bot、Slack Webhook、Bark、蓝信以及自定义 Webhook 等多种方式。使用该工具快速上手也很简单，直接运行 “./WatchVuln_Web-windows-amd64.exe –console” 即可（默认监听 0.0.0.0:8080） ，首次启动会生成随机登录密码，需留意日志查看。启动后，访问 “http://localhost:8080” ，用 admin 账号登录（每次启动密码随机，看日志获取） ，便可进行监控配置、推送配置、代理配置等操作，配置信息存储在 SQLite 数据库 “vuln_v3.sqlite3” 中。

文章来源：关于 WatchVuln_Web 工具介绍的相关资料，具体源自其官方介绍页面 https://github.com/savior-only/WatchVuln_Web

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络侦查研究院 子午猫 子午猫《WatchVuln_Web高价值漏洞采集与推送工具》