問脈團隊結合 v2.0 核心亮點功能為大家準備了5 篇技術性文章以供大家理解學習，涉及:「報告器 」、「命令行」、「漏洞掃描」、「逃逸風險檢測」、「容器掃描」五大板塊，文章會在本周內陸續與大家見面，文末掃碼添加小助手加入用戶交流群，不錯過每一次干貨分享噢

1問脈 Tools v2.0

VeinMind Tools 是基于 VeinMind SDK 打造的一個容器安全工具集，目前已支持鏡像惡意文件、后門、敏感信息、弱口令等掃描功能。此次更新的 v2.0版本，優化、增添了以下核心亮點功能：

veinmind-asset 升級為veinmind-vuln，支持鏡像/容器漏洞掃描

新增 veinmind-escalate 逃逸檢測插件，掃描容器/鏡像中的逃逸風險

IaC支持掃描kubernetes集群

插件報告輸出優化：支持 cli/json/htm

runner cmd 優化：協議化掃描對象

runner 支持插件參數自定義

runner支持掃描 tar 類型鏡像

script.sh => makefile

...

GitHub 地址：https://github.com/chaitin/veinmind-tools

2veinmind-vuln

veinmind-vuln 插件是由 veinmind-asset 插件升級而來，在資產信息掃描的基礎上，對所有的資產信息進行了 cve 漏洞匹配。最大程度上發現并檢測鏡像應用漏洞信息。

掃描鏡像/容器的 OS 信息

掃描鏡像/容器內系統安裝的 packages

掃描鏡像/容器內應用安裝的 libraries

掃描鏡像/容器是否存在已知 cve (beta)

支持JSON/CLI/HTML等多種報告格式輸出

3veinmind-escalate

veinmind-escalate 插件支持對指定容器或鏡像進行逃逸風險檢測。

快速掃描容器/鏡像中的逃逸風險

支持docker/containerd容器運行時

支持 JSON/CLI/HTML 等多種報告格式輸出

4IaC 支持掃描 Kubernetes 集群

veinmind-iac 用于掃描 IaC(Infrastructure as Code) 文件內的風險問題。

支持dockerfile/kubernetesIaC 類型文件

支持指定目錄自動遞歸掃描

支持 JSON/CLI/HTML 等多種報告格式輸出

5插件報告輸出優化

支持 JSON/CLI/HTML 等多種報告格式輸出

6runner 優化

自動掃描并注冊當前目錄下(含子目錄)的插件

統一運行基于不同語言實現的問脈插件

插件可以和 runner 進行通信，如上報事件進行告警等

VeinMind Tools

審核編輯 ：李倩