## veinmind-tools ![Language](https://img.shields.io/badge/Language-Golang/Python-blue) ![Author](https://img.shields.io/badge/Author-长亭科技-orange) ![GitHub stars](https://img.shields.io/github/stars/chaitin/veinmind-tools.svg?style=flat&logo=github) ![Version](https://img.shields.io/badge/Version-V1.3.3-red) ![Time](https://img.shields.io/badge/Join-20220316-green) veinmind-tools 是由长亭科技自研,基于veinmind-sdk打造的容器安全工具集 ## 🔥 Demo ![](https://dinfinite.oss-cn-beijing.aliyuncs.com/image/20220415144819.gif) ## 🕹️ 快速开始 ### 1. 确保机器上正确安装 docker ``` docker info ``` ### 2. 安装 [veinmind-runner](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-runner) 镜像 ``` docker pull veinmind/veinmind-runner:latest ``` ### 3. 下载 [veinmind-runner](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-runner) 平行容器启动脚本 ``` wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh ``` ### 4. 快速扫描本地镜像 ``` ./run.sh scan-host ``` ## 🔨 工具列表 | 工具 | 功能 | |---|---| | [veinmind-runner](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-runner) | 扫描工具运行宿主 | | [veinmind-malicious](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-malicious) | 扫描镜像中的恶意文件 | | [veinmind-weakpass](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-weakpass) | 扫描镜像中的弱口令 | | [veinmind-sensitive](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-sensitive) | 扫描镜像中的敏感信息 | | [veinmind-backdoor](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-backdoor) | 扫描镜像中的后门 | | [veinmind-history](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-history) | 扫描镜像中的异常历史命令 | PS: 目前所有工具均已支持平行容器的方式运行 ## 项目相关 ## 最近更新 #### [v1.3.3] - 2022-06-21 **Feature** - 适配 harbor 镜像扫描 - 弱口令扫描增加单元测试 **Bug** - 修复弱口令扫描无镜像 ID 问题 - 修复敏感信息扫描文件读取问题 #### [v1.3.2] - 2022-06-15 **Feature** - veinmind-runner 支持配置文件写入认证信息 - 重构 veinmind-weakpass, 并新增多种服务弱口令扫描 - 增加 veinmind-basic 插件用于扫描镜像元信息 - 增加 veinmind-asset 插件用于扫描镜像资产信息 - 调整项目结构,插件均放置在 plugins 目录下 - veinmind-common 增加 confService,允许插件从宿主拉取对应的配置文件 - 支持指定容器运行时具体路径 - 支持指定插件自定义参数 **Bug** - 修复 veinmind-runner 远程仓库镜像扫描的逻辑问题 #### [v1.3.0] - 2022-05-06 **更新** - 增加 veinmind-asset 插件,支持扫描镜像资产信息 - 修改 veinmind-common 处理逻辑 - 优化 veinmind-sensitive 中部分规则 #### [v1.2.2] - 2022-04-26 **更新** - 优化 veinmind-runner 处理逻辑 - 支持指定 veinmind-runner 的 exit-code #### [v1.2.0] - 2022-04-08 **更新** - 所有插件支持基于问脉 SDK 提供的插件系统运行 - 基于问脉 SDK 编写了事件上报机制,所有插件使用同一 Service 进行事件上报 - 宿主程序 veinmind-runner 支持扫描远程仓库镜像 - 宿主程序 veinmind-runner 支持以平行容器模式启动,平行容器内置除 veinmind-malicious 之外的工具