Home

Awesome

<p align="center"> <img src="https://dinfinite.oss-cn-beijing.aliyuncs.com/image/20220428154824.png" width="120"> </p> <h1 align="center"> veinmind-tools </h1> <p align="center"> <a href="https://veinmind.chaitin.com/docs/">Documentation</a> </p> <p align="center"> <img src="https://img.shields.io/github/v/release/chaitin/veinmind-tools.svg" /> <img src="https://img.shields.io/github/release-date/chaitin/veinmind-tools.svg?color=blue&label=update" /> <img src="https://img.shields.io/badge/go report-A+-brightgreen.svg" /> <p align="center"> veinmind-tools 是由长亭科技自研,牧云团队孵化,基于 <a href="https://github.com/chaitin/libveinmind">veinmind-sdk</a> 打造的容器安全工具集 </p> <p align="center"> veinmind, 中文名为<b>问脉</b>,寓意 <b>容器安全见筋脉,望闻问切治病害。</b> 旨在成为云原生领域的一剂良方 </p> </p> <p align="center"> 中文文档 | <a href="README.en.md">English</a> </p>

🔥 Demo

问脉已接入 openai, 可以使用 openai 对扫描的结果进行人性化分析,让您更加清晰的了解本次扫描发现了哪些风险。

🕹️ 快速开始

1. 确保机器上正确安装 docker

docker info

2. 安装 veinmind-runner 镜像

docker pull registry.veinmind.tech/veinmind/veinmind-runner:latest

3. 下载 veinmind-runner 平行容器启动脚本

wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh

4. 快速扫描本地镜像/容器

./run.sh scan [image/container]

5. 使用 openAI 智能分析

./run.sh scan [image/container] --enable-analyze --openai-token  <your_openai_token>

注: 使用 openAI 时,请确保当前网络能够访问openAI 平行容器启动时,需要手动通过 docker run -e http_proxy=xxxx -e https_proxy=xxxx 设置代理(非全局代理的场景下)

6. 生成 <html> <cli> <json> 报告

./run.sh scan [image/container] --format=html,cli

报告将在当前目录下生成一个report.htmlreport.json 可以通过,来传入多个报告格式,如--format=html,cli,json将输出三份不同的报告。

🔨 工具列表

工具功能
veinmind-runner扫描工具运行宿主
veinmind-malicious扫描容器/镜像中的恶意文件
veinmind-weakpass扫描容器/镜像中的弱口令
veinmind-log4j2扫描容器/镜像中的log4j2漏洞
veinmind-minio扫描容器/镜像中的minio漏洞
veinmind-sensitive扫描镜像中的敏感信息
veinmind-backdoor扫描镜像中的后门
veinmind-history扫描镜像中的异常历史命令
veinmind-vuln扫描容器/镜像中的资产信息和漏洞
veinmind-webshell扫描镜像中的 Webshell
veinmind-unsafe-mount扫描容器中的不安全挂载目录
veinmind-iac扫描镜像/集群的IaC文件
veinmind-escape扫描容器/镜像中的逃逸风险
veinmind-privilege-escalation扫描容器/镜像中的提权风险
veinmind-trace扫描容器中的入侵痕迹

PS: 目前所有工具均已支持平行容器的方式运行

🧑‍💻 编写插件

可以通过 example 快速创建一个 veinmind-tools 插件, 具体查看 veinmind-example

☁️ 云原生设施兼容性

名称类别是否兼容
JenkinsCI/CD✔️
Gitlab CICI/CD✔️
Github ActionCI/CD✔️
DockerHub镜像仓库✔️
Docker Registry镜像仓库✔️
Harbor镜像仓库✔️
Docker容器运行时✔️
Containerd容器运行时✔️
Kubernetes集群✔️

🛴 工作原理

🏘️ 联系我们

  1. 您可以通过 GitHub Issue 直接进行 Bug 反馈和功能建议。
  2. 扫描下方二维码可以通过添加问脉小助手,以加入问脉用户讨论群进行详细讨论

✨ CTStack

<img src="https://ctstack-oss.oss-cn-beijing.aliyuncs.com/CT%20Stack-2.png" width="30%" />

veinmind-tools 现已加入 CTStack 社区

✨ 404星链计划

<img src="https://github.com/knownsec/404StarLink-Project/raw/master/logo.png" width="30%">

veinmind-tools 现已加入 404星链计划

✨ Star History <a name="star-history"></a>

<a href="https://github.com/chaitin/veinmind-tools/stargazers"> <img width="500" alt="Star History Chart" src="https://api.star-history.com/svg?repos=chaitin/veinmind-tools&type=Date"> </a>