veinmind-minio

module
v0.0.0-...-b5b2af5 Latest Latest
Warning

This package is not in the latest version of its module.

Go to latest
Published: Jan 10, 2024 License: MIT

README

veinmind-minio

veinmind-minio 主要用于扫描 CVE-2023-28432 漏洞专项检查。

功能特性

  • 快速扫描容器/镜像中的minio CVE-2023-28432风险
  • 支持JSON/CLI/HTML等多种报告格式输出

兼容性

  • linux/amd64
  • linux/386
  • linux/arm64
  • linux/arm

使用方式

BinaryStandalone(Beta)

静态编译版本,无需libveinmind依赖,下载即可用。

下载仓库对应系统版本的二进制文件。

执行: chmod +x veinmind-minio-amd64 && ./veinmind-minio-amd64 scan image

更多详情,可查看:https://stack.chaitin.com/techblog/detail?id=62

基于可执行文件

请先安装libveinmind,安装方法可以参考官方文档

Makefile 一键命令
make run ARG="scan xxx"
自行编译可执行文件进行扫描

编译可执行文件

make build

运行可执行文件进行扫描

chmod +x veinmind-minio && ./veinmind-minio scan xxx 

基于平行容器模式

确保机器上安装了docker以及docker-compose

Makefile 一键命令
make run.docker ARG="scan xxxx"
自行构建镜像进行扫描

构建veinmind-minio镜像

make build.docker

运行容器进行扫描

docker run --rm -it --mount 'type=bind,source=/,target=/host,readonly,bind-propagation=rslave' registry.veinmind.tech/veinmind/veinmind-minio scan xxx

使用参数

1.指定镜像名称或镜像ID并扫描 (需要本地存在对应的镜像)

./veinmind-minio scan image [imageID/imageName]

2.扫描所有本地镜像

./veinmind-minio scan image

3.指定容器名称或容器ID并扫描

./veinmind-minio scan container [containerID/containerName]

4.扫描所有本地容器

./veinmind-minio scan container

5.指定输出格式 支持的输出格式:

  • html
  • json
  • cli(默认)
./veinmind-minio scan container [containerID/containerName] -f html

生成的result.html效果如图:

Directories

Path Synopsis
pkg

Jump to

Keyboard shortcuts

? : This menu
/ : Search site
f or F : Jump to
y or Y : Canonical URL