在Athena v1.0发布的两天之后，也是简单实现了前后端内容，并对github的存储逻辑做了部分微调，现v2.0版本已推送到github。

url:https://github.com/leesinz/Athena

下面直接复制README中，新增的可视化部分内容，更详细的内容可到github查看。

快速开始

seebug监控默认关闭，由于使用的是chrome.driver无头浏览器的方式，可能产生内存问题，最终导致程序中断，如果需要，去掉collectors/manager.py中self.collector_classes的注释即可：

self.collector_classes = {
    'ExploitDB': ExploitDBCollector,
    'MSF': MSFCollector,
    'Vulhub': VulhubCollector,
    'POC': POCCollector,
    'Afrog': AfrogCollector,
    'PacketStorm': PacketStormCollector,
    # chrome.driver starts frequently, which may cause memory issues and eventually lead to code termination
    # 'Seebug': SeebugCollector,
    'Github': GitHubCollector,
    'OSCS': OSCSCollector,
    'Ali': AliCollector,
    'QAX': QAXCollector,
    'ThreatBook': ThreatBookCollector
        }

默认10分钟运行一次，如需更改，修改main.py即可：

while True:
    vulnerabilities = gather_data()
    filter_high_risk_vuls(vulnerabilities)
    time.sleep(600)

安装完需要的库，配置好config.yaml后，即可开始运行。

注意，需要一直在后台保持运行，可配合screen等工具实现。

高危漏洞预警

注意： 只会推送severity为high及以上的漏洞。

推送内容如下：

数据库信息

所有漏洞均会存入数据库：

每日漏洞汇总

每天六点会推送前一天的漏洞汇总，邮件内容如下：

由于漏洞描述可能较长，影响观感，因此邮件中隐藏了描述字段，每个漏洞均可通过点击link跳转至poc或详情页。

数据可视化

在V2.0中，实现了数据的可视化，默认端口为5000。

重要！！！  在该项目中，后端由flask实现，在main.py中，通过run_flask_app来运行应用：

def run_flask_app():
    app.run(debug=False)

默认配置下，仅能本机访问，即host = '127.0.0.1'，若想进行远程访问，有如下两种方法：

• 推荐通过nps等隧道工具实现，较为安全，但是需要配置隧道工具

• 修改app.run(debug=False)为app.run(debug=False,host='0.0.0.0')，修改后直接对所有主机开放，简单粗暴，但是存在一定安全风险，如有意外作者概不负责！

前端展示共有3处路由：首页('/'或'/index')，漏洞总览('/vuls')和每日漏洞详情('/daily/[date]')。

/index

首页有两部分，第一部分是漏洞的统计结果，有四张图表，分别统计了所有漏洞中，CVE的占比，各种severity漏洞的占比，各漏洞源漏洞的占比以及近7天来的漏洞数量变化趋势。

第二部分为最新的十条漏洞数据：

为了更加美观，在图表中没有采取换行的方式，如有超长字段，会隐藏一部分，鼠标悬停即可查看完整内容。

同样，单击右侧link即可跳转至漏洞POC或详情页。

/vuls

该路由展示了全量的漏洞数据，并且添加了搜索功能：

右上方可选每页展示的漏洞条数，通过最下方页码即可跳转。

搜索框中为模糊搜索，支持全字段，例如搜索name，cve，source，severity，date等等：

/daily/date

通过输入%Y-%m-%d形式的日期，可查询指定日期的漏洞情况，以2024-07-31为例：

/daily/2024-07-31

展示了当前日期CVE漏洞占比，各severity和source的漏洞占比，以及当天更新的所有漏洞信息。