01

Genmai是什么？

Genmai是由openkylin社区SecurityGovernance SIG为了挖掘、检测、验证麒麟产品的安全漏洞而主导开发的一款开源主机漏洞扫描、网络漏洞扫描以及基线扫描的安全扫描框架。其致力于能在短时间内对主流的操作系统进行安全检测，并确保准确的发现系统中所存在的威胁。

当前，Genmai内置的漏洞知识库，共收录了15000多条安全漏洞信息，每条漏洞都有详细的描述和修补建议，已经涵盖了大多数可以远程或本地利用的安全漏洞，包括常见的开源软件、自研软件和内核等组件的安全漏洞。

02

Genmai的由来

Genmai这个名字来源于中国医术中的术语——“诊脉”，音标为[dʒen'maɪ]脉诊是以手指按切病人 动脉以了解病情的内在变化的过程， 通过切脉检测出系统问题所在并给 出相应解决方案。故给工具起名 Genmai。

03

Genmai的工作原理

Genmai通过GMP并发模式调度内核检测模块、基线检测模块、系统检测模块以及网络检测模块对系统进行快速且准确的扫描，将检测结果进行评估，并对能修复的漏洞进行一键修复。

04

Genmai的优势是什么？

【 一、工具理念】

• 使用poc/exp与版本匹配方式双结合方式，使得检测准确性大幅度提高；

• 工具具有漏洞一键修复能力，可以将检测结果进行评估，并修复部分能够一键修复的漏洞，提升系统安全性。

【 二、技术优势 】

（1）高并发测试

Genmai使用Go语言进行开发，充分利用其高并发特性，采用广泛使用的GMP模式，通过并行、抢占、线程复用和减少全局竞争等方式提高了并发效率。

（2）提高PWN检测准确性

我们自主研发的PWN检测模块通过解析Yaml文件中的验证模块来获取必要的验证信息，并在规定时间内调用程序的IO进行输入输出验证，从而提高了检测的准确性，并节约了时间。

（3）引入沙盒模式

在漏洞检测过程中，部分Poc/Exp可能会对系统造成影响。为了避免这种情况发生，我们使用沙盒模式对程序和文件进行隔离，避免了具有破坏性的Poc/Exp对实体主机及业务造成损害。

【 三、功能拓展 】

（1）提供远程评估

在系统上线的过程中，需要检测不同架构和不同版本的系统。因此，我们开发了远程评估模块，让测试人员可以同时对不同架构和版本的系统进行检测，从而大大缩短了检测时间。

（2）提供UI操作界面

我们开发了UI模块，使用户可以根据需求进行界面操作。UI界面让使用者更方便地操作工具，降低了学习成本，节省了操作时间。

【 四、漏洞信息 】

• 目前拥有CVE/CNVD漏洞信息10w+；

• 拥有内外部漏洞poc200+。

05

Genmai当前成果

• 利用此工具在2022年某省HVV中，发现某省重点教育机构资产平台0day漏洞一枚，团队荣获十佳攻击选手。

• POC/EXP仓库包含了25+原创漏洞，高危漏洞占比 已被CNVD、CVE等 国内、国际主流漏洞情报平台收录，总计收录200+ POC/EXP。

• 荣获2022中国开源创新大赛二等奖

项目发展模式受高校认可。为高校培养具备安全漏洞修复、安全漏洞研究技能的人才,高校学生参与150余人，共贡献PR400+。

说在最后

本项目主要应用于对国产操作系统进行自动化的安全检测。其针对内核漏洞、系统漏洞、配置错误等方面可便捷、快速、准确的找出所存在问题，并根据检测出的问题进行自动化修复。这大大减少了人力安全检测成本和系统人力修复成本，避免漏洞复用的危害性，提高了检测效率，增加国产操作系统安全性。

• 项目代码：

  openKylin/genmai

• 团队主页:

  https://gitee.com/openkylin/securitygovernance-management