如何使用CVE-Tracker隨時獲取最新發布的CVE漏洞信息

 關于CVE-Tracker 

CVE-Tracker是一款功能強大的CVE漏洞信息收集和更新工具，該工具基于自動化ps腳本實現其功能，可以幫助廣大研究人員輕松獲取到最新發布的CVE漏洞信息。

CVE-Tracker采用PowerShell開發，可以在操作系統啟動的時候自動運行Microsoft Edge瀏覽器，并導航到兩個CVE漏洞源URL，然后將瀏覽器切換到全屏模式并顯示最新的CVE漏洞信息。

 工具價值 

作為一名安全研究人員，我們必須隨時追蹤最新發布的CVE漏洞信息，以便充分了解互聯網上的新威脅或漏洞。實際上，這是我們日常生活中的一項常規任務。那么，我們為什么不把打開瀏覽器的整個過程自動化，并導航到我們的CVE漏洞源來檢查最新的CVE呢？沒錯，CVE-Tracker的目的就是在PowerShell腳本的幫助下，將上述過程以自動化的形式實現。

在目前所有的線上CVE資源中，CVE-Tracker選擇了下列兩個URL作為CVE漏洞源，并引入了腳本中：

https://cvetrends.com/

https://cve.circl.lu/

注意：如果你想要修改CVE漏洞源URL地址，你可以直接使用編輯器打開項目中的cve.ps1文件，然后修改其中的URL地址即可。當然了，你也可以添加更多的漏洞源URL。

 技術分析 

當你在運行腳本時，該工具將會在下面的目錄中創建一個*.bat文件（CVE_Track.bat），該腳本將允許我們自動化實現CVE漏洞信息的獲取和更新：

C:\Users\<UserName>\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

 工具下載 

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/4D0niiS/CVE-Tracker.git

下載完成后，解壓代碼文件即可。如果你的操作系統不允許直接執行腳本的話，可以使用下列命令解決：

Set-ExecutionPolicy -ExecutionPolicy Bypass

除此之外，該工具還需要使用管理員權限執行。

 工具使用 

直接運行下列命令即可執行CVE-Tracker：

.\CVE_Track.ps1

如果工具修改了操作系統配置的話，可以使用下列命令進行撤銷：

.\undo.ps1

 工具運行樣例 

在下面給出的例子中，我們運行了工具腳本，系統重啟并登錄后，工具將會自動打開瀏覽器并顯示最新的漏洞信息：

項目地址

https://github.com/4D0niiS/CVE-Tracker

參考鏈接

https://cvetrends.com/

https://cve.circl.lu/