VeinMind Tools正式发布 v2.0版本

问脉团队结合 v2.0 核心亮点功能为大家准备了5 篇技术性文章以供大家理解学习，涉及:「报告器 」、「命令行」、「漏洞扫描」、「逃逸风险检测」、「容器扫描」五大板块，文章会在本周内陆续与大家见面，文末扫码添加小助手加入用户交流群，不错过每一次干货分享噢

1问脉 Tools v2.0

VeinMind Tools 是基于 VeinMind SDK 打造的一个容器安全工具集，目前已支持镜像恶意文件、后门、敏感信息、弱口令等扫描功能。此次更新的 v2.0版本，优化、增添了以下核心亮点功能：

veinmind-asset 升级为veinmind-vuln，支持镜像/容器漏洞扫描

新增 veinmind-escalate 逃逸检测插件，扫描容器/镜像中的逃逸风险

IaC支持扫描kubernetes集群

插件报告输出优化：支持 cli/json/htm

runner cmd 优化：协议化扫描对象

runner 支持插件参数自定义

runner支持扫描 tar 类型镜像

script.sh => makefile

...

GitHub 地址：https://github.com/chaitin/veinmind-tools

2veinmind-vuln

veinmind-vuln 插件是由 veinmind-asset 插件升级而来，在资产信息扫描的基础上，对所有的资产信息进行了 cve 漏洞匹配。最大程度上发现并检测镜像应用漏洞信息。

扫描镜像/容器的 OS 信息

扫描镜像/容器内系统安装的 packages

扫描镜像/容器内应用安装的 libraries

扫描镜像/容器是否存在已知 cve (beta)

支持JSON/CLI/HTML等多种报告格式输出

3veinmind-escalate

veinmind-escalate 插件支持对指定容器或镜像进行逃逸风险检测。

快速扫描容器/镜像中的逃逸风险

支持docker/containerd容器运行时

支持 JSON/CLI/HTML 等多种报告格式输出

4IaC 支持扫描 Kubernetes 集群

veinmind-iac 用于扫描 IaC(Infrastructure as Code) 文件内的风险问题。

支持dockerfile/kubernetesIaC 类型文件

支持指定目录自动递归扫描

支持 JSON/CLI/HTML 等多种报告格式输出

5插件报告输出优化

支持 JSON/CLI/HTML 等多种报告格式输出

6runner 优化

自动扫描并注册当前目录下(含子目录)的插件

统一运行基于不同语言实现的问脉插件

插件可以和 runner 进行通信，如上报事件进行告警等

VeinMind Tools

审核编辑 ：李倩

镜像后门工具集支持

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。