## veinmind-tools ![Language](https://img.shields.io/badge/Language-Golang/Python-blue) ![Author](https://img.shields.io/badge/Author-长亭科技-orange) ![GitHub stars](https://img.shields.io/github/stars/chaitin/veinmind-tools.svg?style=flat&logo=github) ![Version](https://img.shields.io/badge/Version-V2.1.4-red) ![Time](https://img.shields.io/badge/Join-20220316-green) veinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集 veinmind, 中文名为问脉,寓意 容器安全见筋脉,望闻问切治病害。 旨在成为云原生领域的一剂良方 ## 🔥 Demo ![](https://veinmind-cache.oss-cn-hangzhou.aliyuncs.com/img/index.gif) ## 🕹️ 快速开始 ### 1. 确保机器上正确安装 docker ``` docker info ``` ### 2. 安装 [veinmind-runner](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-runner) 镜像 ``` docker pull veinmind/veinmind-runner:latest ``` ### 3. 下载 [veinmind-runner](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-runner) 平行容器启动脚本 ``` wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh ``` ### 4. 快速扫描本地镜像 ``` ./run.sh scan image ``` ## 🔨 工具列表 | 工具 | 功能 | |-----------------------------------------------------------|-----------------| | [veinmind-runner](veinmind-runner/README.md) | 扫描工具运行宿主 | | [veinmind-malicious](plugins/go/veinmind-malicious) | 扫描镜像中的恶意文件 | | [veinmind-weakpass](plugins/go/veinmind-weakpass) | 扫描 镜像/容器 中的弱口令 | | [veinmind-log4j2](plugins/go/veinmind-log4j2) | 扫描镜像中的log4j2漏洞 | | [veinmind-sensitive](plugins/python/veinmind-sensitive) | 扫描镜像中的敏感信息 | | [veinmind-backdoor](plugins/python/veinmind-backdoor) | 扫描镜像中的后门 | | [veinmind-history](plugins/python/veinmind-history) | 扫描镜像中的异常历史命令 | | [veinmind-vuln](plugins/go/veinmind-vuln) | 扫描镜像中的资产信息和漏洞 | | [veinmind-webshell](plugins/go/veinmind-webshell) | 扫描镜像中的 Webshell | | [veinmind-unsafe-mount](plugins/go/veinmind-unsafe-mount) | 扫描容器中的不安全挂载目录 | | [veinmind-iac](plugins/go/veinmind-iac) | 扫描IaC文件 | PS: 目前所有工具均已支持平行容器的方式运行 ## 🧑‍💻 编写插件 可以通过 example 快速创建一个 veinmind-tools 插件, 具体查看 [veinmind-example](example/) ## ☁️ 云原生设施兼容性 | 名称 | 类别 | 是否兼容 | |-------------------------------------------------------------|-------|------| | [Jenkins](https://github.com/chaitin/veinmind-jenkins) | CI/CD | ✔️ | | Gitlab CI | CI/CD | ✔️ | | [Github Action](https://github.com/chaitin/veinmind-action) | CI/CD | ✔️ | | DockerHub | 镜像仓库 | ✔️ | | Docker Registry | 镜像仓库 | ✔️ | | Harbor | 镜像仓库 | ✔️ | | Docker | 容器运行时 | ✔️ | | Containerd | 容器运行时 | ✔️ | ## 🛴 工作原理 ![](https://github.com/chaitin/veinmind-tools/raw/master/docs/architecture.png) ## 项目相关 ## 最近更新 #### [v2.1.4] - 2023-07-04 **新增** - 添加 veinmind-privilege-escalation 插件,用于检测权限升级风险(包括suid/sudo) **修复** - 修复libveinmind步行数据竞争错误 - veinmind-weakpass 添加错误检查 - 修复文档中有关如何初始化插件的描述错误 - 修复 README 格式 **其他** - libveinmind 更新至 1.9.21 - CI 添加自动同步到 harbor #### [v2.1.3] - 2023-05-23 **新增** - 新增 mysql5 弱口令扫描 - 使用 bullseye 和 libveinmind-dev 更新至 1.9.15 - 新增 caching_sha2_password 插件 - 新增 kubernetes iac 策略插件 - 新增对 env/docker 历史命令扫描 **修复** - 修复 libveinmind 遍历数据竞争的问题 - 优化 veinmind-malicious 代码 - 修复 mysql8 弱口令检查 #### [v2.1.2] - 2023-04-25 **新增** - veinmind-weakpass 添加支持 ftp - veinmind-iac 添加 dockerfile 安全检测 **修复** - AI模块忽略基本分析内容 - makefile 添加 CGO_ENBALED 参数和依赖更新 - 优化 CI/CD 的代理设置 #### [v2.1.0] - 2023-03-27 **更新** - 支持使用 openai 分析扫描结果 #### [v2.0.7] - 2023-03-24 **更新** - 新增 veinmind-minio 插件