基于NVD数据库的CVE漏洞信息查询工具，支持以下功能：

• 单条CVE详细信息查询
• 批量CVE漏洞扫描
• 关键词模糊搜索
• POC/EXP信息检索

# 克隆仓库
git clone https://github.com/strivepan/cve-scanner.git

# 安装依赖
pip install -r requirements.txt

# 配置API密钥（非必选）
echo 'NVD_API_KEY="your_api_key_here"' > .env

from cve_scanner import CVEScanner

scanner = CVEScanner()
result = scanner.get_cve_details('CVE-2021-44228')
print(result)

# 在data目录创建cve_list.txt
scanner.batch_scan('data/cve_list.txt')

search_results = scanner.keyword_search('Apache Log4j')

每小时自动更新本地缓存，数据存储在data/cache.json

CVE漏洞扫描工具

这是一个基于NVD API的CVE漏洞扫描工具，可以用于查询和搜索CVE漏洞信息。

功能特点

• 支持关键词搜索CVE漏洞
• 支持通过CVE ID查询特定漏洞
• 显示漏洞详细信息，包括：
  • CVE ID
  • 发布日期
  • 严重程度
  • CVSS分数
  • 漏洞描述
  • 相关参考链接
• 支持NVD API密钥配置
• 自动重试机制和错误处理
• 彩色输出界面

安装说明

1. 克隆或下载本项目
2. 安装依赖包： pip install -r requirements.txt

使用方法

运行程序：

python main.py

在程序运行后，你可以：

1. 选择"1"进行关键词搜索
2. 选择"2"通过CVE ID查询
3. 关键词搜索
4. 退出

注意事项

• 如果没有配置API密钥，可能会遇到访问限制

• 建议申请NVD API密钥以提高访问限制

• 请合理控制查询频率，避免触发API限制

  1.更新支持模糊查询,比如 cve-2025-2***

  2.更新查询结果以文档的形式保存在本地