×
618会员大促,站长已经被打骨折了
我也来一脚
忽略

veinmind-tools:容器安全工具集

veinmind-tools

veinmind-tools 是由长亭科技自研,基于veinmind-sdk打造的容器安全工具集

工具列表

镜像安全

veinmind-malicious

veinmind-malicious 是由长亭科技自研的一款镜像恶意文件扫描工具

功能特性

  • 快速扫描镜像中的恶意文件 (目前支持clamAv)
  • 支持docker镜像文件系统扫描
  • 支持containerd镜像文件系统扫描
  • 支持JSON/CSV/HTML等多种报告格式输出

兼容性

  • linux/amd64
  • linux/386
  • linux/arm64
  • linux/arm

开始之前

请先安装libveinmind,安装方法可以参考官方文档

确保机器上安装了docker以及docker-compose,并启动clamAv

chmod +x veinmind-malicious && ./veinmind-malicious extract && cd scripts && docker-compose pull && docker-compose up -d

使用

1.指定镜像名称或镜像ID并扫描 (需要本地存在对应的镜像)

./veinmind-malicious scan [imagename/imageid]

2.扫描所有本地镜像

./veinmind-malicious scan

3.指定输出报告格式 (目前支持html/csv/json)

./veinmind-malicious scan -f [html/csv/json]

4.指定输出报告名称

./veinmind-malicious scan -n [reportname]

5.指定镜像类型

./veinmind-malicious scan -e [enginetype]

镜像类型

  • dockerd
  • containerd

演示

1.扫描指定镜像名称 xmrig/xmrig veinmind-tools:容器安全工具集插图

2.扫描指定镜像ID sha256:ba6acccedd2923aee4c2acc6a23780b14ed4b8a5fa4e14e252a23b846df9b6c1 veinmind-tools:容器安全工具集插图1

3.指定输出格式以及输出名称 veinmind-tools:容器安全工具集插图2

报告

veinmind-tools:容器安全工具集插图3

veinmind-weakpass

veinmind-weakpass 是由长亭科技自研的一款镜像弱口令扫描工具

功能特性

  • 快速扫描镜像中的弱口令
  • 支持弱口令宏定义
  • 支持并发扫描弱口令
  • 支持自定义用户名以及字典
  • 支持containerd/dockerd镜像文件系统弱口令扫描

兼容性

  • linux/amd64
  • linux/386
  • linux/arm64
  • linux/arm

开始之前

请先安装libveinmind,安装方法可以参考官方文档

使用

1.指定镜像名称或镜像ID并扫描 (需要本地存在对应的镜像)

./veinmind-weakpass scan [imagename/imageid]

2.扫描所有本地镜像

./veinmind-weakpass scan

3.指定镜像类型

./veinmind-weakpass scan -e [enginetype]

镜像类型

  • dockerd
  • containerd

4.指定扫描用户名类型

./veinmind-weakpass scan -u username

5.指定自定义扫描字典

./veinmind-weakpass scan -d ./pass.dict

6.解压默认字典到本地磁盘

./veinmind-weakpass extract

演示

1.扫描指定镜像名称 weakpass veinmind-tools:容器安全工具集插图4

2.扫描所有镜像 veinmind-tools:容器安全工具集插图5

veinmind-sensitive

veinmind-sensitive 是由长亭科技自研的一款镜像敏感信息扫描工具

功能特性

  • 快速扫描镜像中的敏感信息
  • 支持敏感信息扫描规则自定义
  • 支持containerd/dockerd镜像文件系统弱口令扫描

兼容性

  • linux/amd64
  • linux/386
  • linux/arm64
  • linux/arm

开始之前

请先安装libveinmind,安装方法可以参考官方文档

然后安装veinmind-sensitive所需要的python依赖

pip install -r requirements.txt

使用

1.指定镜像名称或镜像ID并扫描 (需要本地存在对应的镜像)

python scan.py --name [imagename/imageid]

2.扫描所有本地镜像

python scan.py

3.指定镜像类型

python scan.py --engine [enginetype]

镜像类型

  • dockerd
  • containerd

4.指定输出类型

python scan.py --output [outputtype]

规则字段说明

  • id: 规则标识符
  • description: 规则描述
  • match: 匹配规则,默认为正则

演示

1.扫描指定镜像名称 sensitive veinmind-tools:容器安全工具集插图6

2.扫描所有镜像 veinmind-tools:容器安全工具集插图7

veinmind-backdoor

veinmind-backdoor 是由长亭科技自研的一款镜像后门扫描工具

功能特性

  • 快速扫描镜像中的后门
插件 功能
crontab 扫描定时任务中是否包含后门
bashrc 扫描bash启动脚本是否包含后门
sshd 扫描sshd软链接后门
service 扫描恶意的系统服务
  • 支持以插件模式编写后门检测脚本
  • 支持containerd/dockerd镜像后门扫描

兼容性

  • linux/amd64
  • linux/386
  • linux/arm64
  • linux/arm

开始之前

请先安装libveinmind,安装方法可以参考官方文档

然后安装veinmind-backdoor所需要的python依赖

pip install -r requirements.txt

使用

1.指定镜像名称或镜像ID并扫描 (需要本地存在对应的镜像)

python scan.py --name [imagename/imageid]

2.扫描所有本地镜像

python scan.py

3.指定镜像类型

python scan.py --engine [enginetype]

镜像类型

  • dockerd
  • containerd

4.指定输出类型

python scan.py --output [outputtype]

演示

1.扫描指定镜像名称 service veinmind-tools:容器安全工具集插图8

2.扫描所有镜像 veinmind-tools:容器安全工具集插图9

相关推荐: Windows官方Sysinternals 套件完全下载

Sysinternals 故障排除实用工具已汇总到单个工具套件中。 此文件包含单独的故障排除工具和帮助文件。 它不包含非故障排除工具,如 BSOD 屏幕保护程序。 套件是以下所选 Sysinternals 实用工具的捆绑:AccessChk、AccessEnu…

 

相关文件下载地址

该资源需登录后下载

去登录
温馨提示:若该资源侵犯了您的权益,请联系我们处理。
veinmind-tools:容器安全工具集
免费资源
立即下载