探索网络安全新技术
攀登黑客技术最高峰

问脉(veinmind-tools):容器安全工具集

工具介绍

veinmind-tools 是由长亭科技自研,牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集。veinmind, 中文名为问脉,寓意 容器安全见筋脉,望闻问切治病害。 旨在成为云原生领域的一剂良方。

问脉(veinmind-tools):容器安全工具集-威武网安

更新说明

2023.06更新:问脉已接入 openai, 可以使用 openai 对扫描的结果进行人性化分析,让您更加清晰的了解本次扫描发现了哪些风险。

问脉(veinmind-tools):容器安全工具集-威武网安

工具安装

1. 确保机器上正确安装 docker

docker info

2. 安装 veinmind-runner 镜像

docker pull registry.veinmind.tech/veinmind/veinmind-runner:latest

3. 下载 veinmind-runner 平行容器启动脚本

wget -q https:download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh

4. 快速扫描本地镜像/容器

./run.sh scan [image/container]

5. 使用 openAI 智能分析

./run.sh scan [image/container] --enable-analyze --openai-token

注: 使用 openAI 时,请确保当前网络能够访问openAI 平行容器启动时,需要手动通过 docker run -e http_proxy=xxxx -e https_proxy=xxxx 设置代理(非全局代理的场景下)

工具列表

veinmind-runner 扫描工具运行宿主
veinmind-malicious 扫描容器/镜像中的恶意文件
veinmind-weakpass 扫描容器/镜像中的弱口令
veinmind-log4j2 扫描容器/镜像中的log4j2漏洞
veinmind-minio 扫描容器/镜像中的minio漏洞
veinmind-sensitive 扫描镜像中的敏感信息
veinmind-backdoor 扫描镜像中的后门
veinmind-history 扫描镜像中的异常历史命令
veinmind-vuln 扫描容器/镜像中的资产信息和漏洞
veinmind-webshell 扫描镜像中的 Webshell
veinmind-unsafe-mount 扫描容器中的不安全挂载目录
veinmind-iac 扫描IaC文件
veinmind-escape 扫描容器/镜像中的逃逸风险
veinmind-privilege-escalation 扫描容器/镜像中的提权风险

PS: 目前所有工具均已支持平行容器的方式运行

工作原理

问脉(veinmind-tools):容器安全工具集-威武网安

工具下载

veinmind-tools

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《问脉(veinmind-tools):容器安全工具集》
文章链接:https://www.wevul.com/1545.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册