工具介绍
veinmind-tools 是由长亭科技自研,牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集
veinmind, 中文名为问脉,寓意 容器安全见筋脉,望闻问切治病害。 旨在成为云原生领域的一剂良方
工具 功能
veinmind-runner 扫描工具运行宿主
veinmind-malicious 扫描容器/镜像中的恶意文件
veinmind-weakpass 扫描容器/镜像中的弱口令
veinmind-log4j2 扫描容器/镜像中的log4j2漏洞
veinmind-minio 扫描容器/镜像中的minio漏洞
veinmind-sensitive 扫描镜像中的敏感信息
veinmind-backdoor 扫描镜像中的后门
veinmind-history 扫描镜像中的异常历史命令
veinmind-vuln 扫描容器/镜像中的资产信息和漏洞
veinmind-webshell 扫描镜像中的 Webshell
veinmind-unsafe-mount 扫描容器中的不安全挂载目录
veinmind-iac 扫描IaC文件
veinmind-
escape
扫描容器/镜像中的逃逸风险
veinmind-privilege-escalation 扫描容器/镜像中的提权风险
工具使用
└─
# ./run.sh scan
Scan cloud native objects security, include image/container/iac
Usage:
veinmind-runner scan [command]
Available Commands:
container Scan container
iac Scan iac
image Scan image
Flags:
--enable-analyze auto use openai analyze result
--format string output format: html/json/cli (default "cli")
-h,
--help help for scan
--insecure-skip skip tls config
--openai-token string auto openai analyze openai_key
-p,
--prefix string training openai limit sentence
-v,
--verbose output verbose detail
Global Flags:
-e,
--exit-code int exit-code when veinmind-runner find security issues
-g,
--glob string specifies the pattern of plugin file to find
-o,
--output string output filepath of report
--threads int threads for scan action (default 5)
Use
"veinmind-runner scan [command] --help"
for
more information about a command.
下载链接
原文始发于微信公众号(贝雷帽SEC):【红队】Aboutveinmind-tools 容器安全工具集
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论