目录
trivy
功能
扫描方式&目标
安装
漏洞库下载及更新
漏洞库扫描原理
官方漏洞库生成
使用
扫描镜像
扫描 wazuh-daemonset 所有漏洞
扫描 wazuh-daemonset 高危、严重漏洞(漏洞过滤)
扫描文件系统
Git 存储库漏洞扫描
报告输出格式
veinmind-tools
1. 确保机器上正确安装 docker
2. 安装 veinmind-runner 镜像
3. 下载 veinmind-runner 平行容器启动脚本
4. 快速扫描本地镜像/容器
5. 使用 openAI 智能分析
6. 生成 报告
🔨 工具列表
使用
扫描后门
trivy
github地址
https://github.com/aquasecurity/trivy官网
https://aquasecurity.github.io/trivy/v0.47/功能
全面且多功能的安全扫描仪。 Trivy拥有查找安全问题的扫描器,并将目标定位在可以找到这些问题的地方。
可帮助团队“左移”将安全性纳入构建管道。
扫描方式&目标
- 容器镜像
- 文件系统
- Git仓库(远程)
- 虚拟机映像
- Kubernetes
- AWS
安装
官方教程地址
https://aquasecurity.github.io/trivy/v0.47/getting-started/installation/
