You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
404StarLink/detail/veinmind-tools.md

4.4 KiB

veinmind-tools https://github.com/chaitin/veinmind-tools

Language Author GitHub stars Version Time

veinmind-tools 是由长亭科技自研,基于veinmind-sdk打造的容器安全工具集

🔥 Demo

🕹 快速开始

1. 确保机器上正确安装 docker

docker info

2. 安装 veinmind-runner 镜像

docker pull veinmind/veinmind-runner:latest

3. 下载 veinmind-runner 平行容器启动脚本

wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh

4. 快速扫描本地镜像

./run.sh scan-host

🔨 工具列表

工具 功能
veinmind-runner 扫描工具运行宿主
veinmind-malicious 扫描镜像中的恶意文件
veinmind-weakpass 扫描镜像中的弱口令
veinmind-sensitive 扫描镜像中的敏感信息
veinmind-backdoor 扫描镜像中的后门
veinmind-history 扫描镜像中的异常历史命令
veinmind-asset 扫描镜像中的资产信息
veinmind-webshell 扫描镜像中的 Webshell

PS: 目前所有工具均已支持平行容器的方式运行

云原生设施兼容性

名称 类别 是否兼容
Jenkins CI/CD
Gitlab CI CI/CD
Github Action CI/CD
DockerHub 镜像仓库
Docker Registry 镜像仓库
Harbor 镜像仓库
Docker 容器运行时
Containerd 容器运行时

项目相关

最近更新

[v1.5.1] - 2022-09-14

更新

  • veinmind-basic 支持容器扫描

[v1.5.0] - 2022-08-19

更新

  • 新增 veinmind-webshell 检测插件

[v1.4.2] - 2022-08-12

更新

  • 支持插件依赖服务管理机制
  • veinmind-runner 镜像支持使用 veinmind-malicious 扫描恶意文件

[v1.4.0] - 2022-07-15

更新

  • 更新 veinmind-asset 依赖
  • 修复 veinmind-asset 文件处理 bug
  • 提高 veimind-asset 运行速度
  • 支持使用 helm 安装并部署 veinmind-runner
  • veinmind-runner 支持镜像阻断功能

[v1.3.5] - 2022-07-07

更新

  • 修复远程仓库扫描未解析 tag 的问题
  • 支持英文文档