veinmind-tools https://github.com/chaitin/veinmind-tools
veinmind-tools 是由长亭科技自研,基于veinmind-sdk打造的容器安全工具集
🔥 Demo
🕹️ 快速开始
1. 确保机器上正确安装 docker
docker info
2. 安装 veinmind-runner 镜像
docker pull veinmind/veinmind-runner:latest
3. 下载 veinmind-runner 平行容器启动脚本
wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh
4. 快速扫描本地镜像
./run.sh scan-host
🔨 工具列表
| 工具 | 功能 |
|---|---|
| veinmind-runner | 扫描工具运行宿主 |
| veinmind-malicious | 扫描镜像中的恶意文件 |
| veinmind-weakpass | 扫描镜像中的弱口令 |
| veinmind-sensitive | 扫描镜像中的敏感信息 |
| veinmind-backdoor | 扫描镜像中的后门 |
| veinmind-history | 扫描镜像中的异常历史命令 |
| veinmind-asset | 扫描镜像中的资产信息 |
| veinmind-webshell | 扫描镜像中的 Webshell |
PS: 目前所有工具均已支持平行容器的方式运行
☁️ 云原生设施兼容性
| 名称 | 类别 | 是否兼容 |
|---|---|---|
| Jenkins | CI/CD | ✔️ |
| Gitlab CI | CI/CD | ✔️ |
| Github Action | CI/CD | ✔️ |
| DockerHub | 镜像仓库 | ✔️ |
| Docker Registry | 镜像仓库 | ✔️ |
| Harbor | 镜像仓库 | ✔️ |
| Docker | 容器运行时 | ✔️ |
| Containerd | 容器运行时 | ✔️ |
项目相关
最近更新
[v1.6.4] - 2022-12-02
更新
- veinmind-iac 增加部分 k8s 相关规则
[v1.6.3] - 2022-11-24
更新
- 修复 git 仓库拖取问题
- git 扫描支持配置代理
[v1.6.0] - 2022-11-12
更新
- 新增 veinmind-iac 插件,支持扫描 IaC 文件风险
[v1.5.4] - 2022-11-02
更新
- 新增 veinmind-unsafe-mount 插件
- 移除项目内 python 依赖
[v1.5.3] - 2022-10-26
更新
- 新增 veinmind-log4j2 插件
- 新增快速生成插件脚本
- veinmind-sensitive 支持扫描镜像构建历史敏感信息