漏洞扫描工具 VeinMind Tools(v2.0)

admin 2023年2月25日23:02:21评论53 views字数 1186阅读3分57秒阅读模式

❗❗问脉团队结合 v2.0 核心亮点功能为大家准备了 5 篇技术性文章 以供大家理解学习,涉及:「报告器 」、「命令行」、「漏洞扫描」、「逃逸风险检测」、「容器扫描」五大板块,文章会在本周内陆续与大家见面,文末扫码添加小助手加入用户交流群,不错过每一次干货分享噢 ❗❗

1问脉 Tools v2.0

VeinMind Tools 是基于 VeinMind SDK 打造的一个容器安全工具集,目前已支持镜像恶意文件、后门、敏感信息、弱口令等扫描功能。此次更新的 v2.0 版本,优化、增添了以下核心亮点功能

  • 🔥 veinmind-asset 升级为 veinmind-vuln,支持镜像/容器漏洞扫描

  • 🎯 新增 veinmind-escalate 逃逸检测插件,扫描容器/镜像中的逃逸风险

  • 🧶 IaC 支持扫描 kubernetes 集群

  • 🏅 插件报告输出优化:支持 cli/json/htm

  • 🍄 runner cmd 优化:协议化扫描对象

  • 💫 runner 支持插件参数自定义

  • 🥳 runner 支持扫描 tar 类型镜像

  • 📑 script.sh => makefile

  • ...


🌟 GitHub 地址:https://github.com/chaitin/veinmind-tools 🌟

2veinmind-vuln

veinmind-vuln 插件是由 veinmind-asset 插件升级而来,在资产信息扫描的基础上,对所有的资产信息进行了 cve 漏洞匹配。最大程度上发现并检测镜像应用漏洞信息。

  • 扫描镜像/容器的 OS 信息

  • 扫描镜像/容器内系统安装的 packages

  • 扫描镜像/容器内应用安装的 libraries

  • 扫描镜像/容器是否存在已知 cve (beta)

  • 支持 JSON/CLI/HTML 等多种报告格式输出

漏洞扫描工具 -- VeinMind Tools(v2.0)

漏洞扫描工具 -- VeinMind Tools(v2.0)

3veinmind-escalate

veinmind-escalate 插件支持对指定容器或镜像进行逃逸风险检测。

  • 快速扫描容器/镜像中的逃逸风险

  • 支持 docker/containerd 容器运行时

  • 支持 JSON/CLI/HTML 等多种报告格式输出

漏洞扫描工具  VeinMind Tools(v2.0)

漏洞扫描工具  VeinMind Tools(v2.0)

4IaC 支持扫描 Kubernetes 集群

veinmind-iac 用于扫描 IaC(Infrastructure as Code) 文件内的风险问题。

  • 支持 dockerfile/kubernetes IaC 类型文件

  • 支持指定目录自动递归扫描

  • 支持 JSON/CLI/HTML 等多种报告格式输出


漏洞扫描工具  VeinMind Tools(v2.0)

漏洞扫描工具  VeinMind Tools(v2.0)

5插件报告输出优化

  • 支持 JSON/CLI/HTML 等多种报告格式输出

6runner 优化

  • 自动扫描并注册当前目录下(含子目录)的插件

  • 统一运行基于不同语言实现的问脉插件

  • 插件可以和 runner 进行通信,如上报事件进行告警等



VeinMind Tools

漏洞扫描工具  VeinMind Tools(v2.0)


😎 扫码添加小助手加入用户交流群,不错过每一次干货分享噢 ❗❗

漏洞扫描工具  VeinMind Tools(v2.0)

👇 点击阅读原文使用 VeinMind Tools

原文始发于微信公众号(网络安全者):漏洞扫描工具 -- VeinMind Tools(v2.0)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月25日23:02:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞扫描工具 VeinMind Tools(v2.0)https://cn-sec.com/archives/1574043.html

发表评论

匿名网友 填写信息