You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
404StarLink/detail/veinmind-tools.md

3.9 KiB

veinmind-tools https://github.com/chaitin/veinmind-tools

Language Author GitHub stars Version Time

veinmind-tools 是由长亭科技自研,基于veinmind-sdk打造的容器安全工具集

🔥 Demo

🕹 快速开始

1. 确保机器上正确安装 docker

docker info

2. 安装 veinmind-runner 镜像

docker pull veinmind/veinmind-runner:latest

3. 下载 veinmind-runner 平行容器启动脚本

wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh

4. 快速扫描本地镜像

./run.sh scan-host

🔨 工具列表

工具 功能
veinmind-runner 扫描工具运行宿主
veinmind-malicious 扫描镜像中的恶意文件
veinmind-weakpass 扫描镜像中的弱口令
veinmind-sensitive 扫描镜像中的敏感信息
veinmind-backdoor 扫描镜像中的后门
veinmind-history 扫描镜像中的异常历史命令

PS: 目前所有工具均已支持平行容器的方式运行

项目相关

最近更新

[v1.3.3] - 2022-06-21

Feature

  • 适配 harbor 镜像扫描
  • 弱口令扫描增加单元测试

Bug

  • 修复弱口令扫描无镜像 ID 问题
  • 修复敏感信息扫描文件读取问题

[v1.3.2] - 2022-06-15

Feature

  • veinmind-runner 支持配置文件写入认证信息
  • 重构 veinmind-weakpass, 并新增多种服务弱口令扫描
  • 增加 veinmind-basic 插件用于扫描镜像元信息
  • 增加 veinmind-asset 插件用于扫描镜像资产信息
  • 调整项目结构,插件均放置在 plugins 目录下
  • veinmind-common 增加 confService,允许插件从宿主拉取对应的配置文件
  • 支持指定容器运行时具体路径
  • 支持指定插件自定义参数

Bug

  • 修复 veinmind-runner 远程仓库镜像扫描的逻辑问题

[v1.3.0] - 2022-05-06

更新

  • 增加 veinmind-asset 插件,支持扫描镜像资产信息
  • 修改 veinmind-common 处理逻辑
  • 优化 veinmind-sensitive 中部分规则

[v1.2.2] - 2022-04-26

更新

  • 优化 veinmind-runner 处理逻辑
  • 支持指定 veinmind-runner 的 exit-code

[v1.2.0] - 2022-04-08

更新

  • 所有插件支持基于问脉 SDK 提供的插件系统运行
  • 基于问脉 SDK 编写了事件上报机制,所有插件使用同一 Service 进行事件上报
  • 宿主程序 veinmind-runner 支持扫描远程仓库镜像
  • 宿主程序 veinmind-runner 支持以平行容器模式启动,平行容器内置除 veinmind-malicious 之外的工具