trivy支持弱密码检测

已于 2023-03-23 17:38:50 修改
阅读量192 收藏
点赞数
分类专栏: docker golang 安全 文章标签: 安全 golang
于 2023-03-23 11:09:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/129726718
版权
安全 同时被 3 个专栏收录
51 篇文章 0 订阅
订阅专栏
golang
44 篇文章 0 订阅
订阅专栏
docker
26 篇文章 1 订阅
订阅专栏

基于trivy和veinmind-tools和来使trivy支持弱密码检测功能,

主要逻辑是在fanal的analyzer增加一个weakpass解析器。默认的破解并发是2。目前支持mysql, ssh, redis, Tomcat。如果需要在终端打印出来,需要在 pkg/report/table/目录中增加一个weakpass.go,去打印对应内容。

对应pr: feat: add weak password scan #3798

仓库代码

guoguangwu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
trivy-offline.db.tgz
10-26
trivy-offline.db
如何在构建阶段保护镜像安全
weixin_43742792的博客
07-21 951
如下的配置表示当创建容器或推送镜像时,使用veinmind-weakpass插件扫描ssh服务,如果发现有密码存在,并且风险等级为High则阻止此操作,并发出警告。首先veinmind支持检测镜像内的恶意文件、敏感信息、口令、后门、异常历史命令,支持镜像资产清点,支持集成到CI/CD进行检测支持镜像阻断,支持使用helm安装部署。使用文档https//veinmind.chaitin.com/docs/问脉镜像安全扫描开源工具之集成jenkins演示。...
【质量】镜像漏洞扫描工具Trivy原理和操作
bandaoyu的note
08-22 3503
Trivy 有对 CI 友好的特点,并且官方也以这种方式使用它,想要集成 CI 只需要一段简单的 Yml 配置文件即可,如果发现漏洞,测试将失败。由于在自动化场景(如CI/CD)中,您只对最终结果感兴趣,而不是对完整的报告感兴趣,因此请使用 –light 标志对此场景进行优化,以获得快速的结果。在下面的示例中,仅当发现关键漏洞时,测试才会失败。漏洞扫描工具扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,查看当前镜像内的组件/库的版本有没有官方记录的漏洞,发现有就列出漏洞列表(cve id列表)。
网络安全工具列表
iuyoo的博客
04-20 8738
网络安全工具列表 Sec-Tools-List 主要总结渗透中利用到的一些工具,按照ATT&CK矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(Nmap、MSF、Minikatz不在记录) Initial_Access 1. 信息搜集 1.1 人员 泄露信息(浏览器、泄露数据库) datasploit theHarvester spiderfoot 社交信息 ScrapedIn:搜索 Linkedin 信息 ThreatIngestor:Twitter、RSS等 文件元数据
trivy_0.15.0_Linux-64bit.rpm
01-27
Trivy检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。只需安装二进制文件即可执行扫描,你只需指定扫描容器的镜像名称即可...
trivy_0.14.0_Linux-64bit.rpm
01-27
Trivy检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。只需安装二进制文件即可执行扫描,你只需指定扫描容器的镜像名称即可...
trivy-db-to:trivy-db-to是用于将漏洞信息从Trivy DB迁移到其他数据源的转换工具
03-06
trivy-db-to trivy-db-to是用于将漏洞信息从迁移/转换到其他数据源的工具。 用法 $ trivy-db-to mysql://root:[email protected]:3306/mydb Fetching and updating Trivy DB ... 19.35 MiB / 19.35 MiB [-----------...
github_aquasecurity_trivy
03-15
Trivy检测OS软件包(Alpine,RHEL,CentOS等)的漏洞和应用程序依赖项(捆绑程序,Composer,npm,yarn等)。 Trivy易于使用。 只需安装二进制文件即可进行扫描。 扫描所需要做的只是指定一个目标,例如容器的图像...
linux clamav 离线更新病毒库
guoguangwu的专栏
05-10 9814
到官网下载daily.cvd,地址为每天的病毒库下载地址 将daily.cvd拷贝到对应的目录中。默认为/var/lib/clamav/目录。 执行clamdscan --reload。它会通知clamd去重新加载病毒库。 然后执行clamdscan --version,查看版本信息。 例如我的结果如下: ClamAV 0.105.0/26531/Wed May 4 08:05:36 2022 26531 这个值会变。后面的为时间。 例如我用今天5-10的病毒库看看结果 ClamAV...
linux rename使用
guoguangwu的专栏
08-09 6675
最近要对rename (系统调用号 82) 系统调用进行审计,使用mv 没有对应的信息产生, 最后选择rename来实现。 man rename 使用方式是: 例如需要把test100 改成test1 rename test100 test1 test100 上面就会执行 rename 系统调用 如果开启了 auditd 审计,就会有如下信息: type=SYSCA...
linux 审计(auditd)原理分析
guoguangwu的专栏
08-18 6371
前面几篇博客说过可以使用auditctl 添加和删除规则等。 现在谈谈auditd的相关实现。基于 Linux2.6.11.12 这些代码主要在下面的文件中 kernel/audit.c 提供了核心的审计机制。 kernel/auditsc.c 实现了系统调用审计、过滤审计事件的机制。 用户可以使用应用程序auditctl向内核添加规则,内核检测到这些变动之后,会在进程创...
clamav--Windows环境搭建并扫描
guoguangwu的专栏
03-20 3271
环境搭建可以参考clamav doc 首先下载安装包,链接下载链接 可以是压缩包或者msi文件 我使用的是msi,这个比较简单,直接默认安装。 接下来就是环境配置 参考clamav的配置文档:配置文档 找到对应的Windows的相关配置 进入安装好的路径(例如 C:\Program Files\ClamAV) 输入cmd,执行下面两条命令: copy .\conf_examples\freshclam.conf.sample .\freshclam.conf copy .\conf...
sslsniff编译错误
guoguangwu的专栏
11-30 2786
st::asio::ip::tcp::socket&, boost::asio::ip::tcp::endpoint&)’: util/Destination.cpp:49:25: error: ‘boost::asio::ip::tcp::socket’ {aka ‘class boost::asio::basic_stream_socket<boost::asio::ip::tcp>’} has no member named ‘native’ 参考boost::asi.
tcprewrite 修改源IP
guoguangwu的专栏
04-12 2767
tcprewrite --srcipmap=10.121.215.248/32:10.121.50.146/32 -i http_03.pcapng -o http_03.pcap 将src ip 10.121.215.248地址改成10.121.50.146 注意事项: 一定要指定为32位掩码,否则会修改不成功。 例如: tcprewrite --srcipmap=10.121.215.248/24:10.121.50.146/24 -i http_03.pcapng -o http_03...
clamav编译报错
guoguangwu的专栏
05-11 2639
Ubuntu编译clamav时报如下错误: CMake Error at /usr/local/share/cmake-3.22/Modules/FindPackageHandleStandardArgs.cmake:230 (message): Could NOT find Libcheck (missing: LIBCHECK_INCLUDE_DIR LIBCHECK_LIBRARY) Call Stack (most recent call first): /usr/local/share/..
bcc 源码编译
guoguangwu的专栏
06-14 1843
bcc 源码编译
Diamorphine rootkit的特性与原理分析
guoguangwu的专栏
09-12 1678
仅作LKM rootkit研究之用,滥用后果自负。 Diamorphine 是一个Linux内核模块, 支持内核版本 2.6.x/3.x/4.x。可通过 uname -r 查看内核版本。 特性: 当加载的时候, 模块是不可见的(lsmod 看不到); 通过发送31信号,可以达到隐藏和不隐藏进程的目的; 通过发送63信号,可以隐藏和不隐藏该内核模块; 通过发送64信号(给任何进程),可以...
Falco 命令行参数解析
guoguangwu的专栏
05-02 1649
Falco使用cxxopts库来解析命令行参数 比如之前的运行方式为 sudo ./userspace/falco/falco -c ../falco.yaml -r ../rules/falco_rules.yaml 所以需要对-c 和-r两个参数进行解析。 对应代码在app_cmdline_options.cpp中: void cmdline_options::define() { m_cmdline_opts.add_options() ("h,help",
linux 审计工具 auditd 添加规则-过滤type=PROCTITLE
guoguangwu的专栏
07-25 1489
过滤掉type=PROCTITLE的数据 调用audit_log_exit会写入syscall 日志和AUDIT_PROCTITLE等日志,而AUDIT_PROCTITLE对于分析 数据可能没有太大贡献。 可以使用以下规则进行过滤 auditctl -a always,exclude -F msgtype=PROCTITLE ...
能否详述Trivy的工作原理
最新发布
09-03
### 回答1: Trivy是一种容器安全扫描工具,它可以帮助用户检测容器中的漏洞。Trivy可以扫描各种容器格式,如Docker,OCI,AppC,Kubernetes,Amazon ECR,GCR,Azure ACR等。它可以检测容器映像中的漏洞,并可以提供关于如何修复这些漏洞的建议。 ### 回答2: Trivy是一个开源的漏洞扫描工具,主要用于容器镜像和应用程序的安全扫描。它的工作原理如下: 1. Trivy获取容器镜像或应用程序的元数据信息,包括镜像标签、层信息、基础操作系统等。 2. Trivy使用漏洞数据库,例如CVE(通用漏洞和披露程序)、NVD(国家漏洞数据库)等,对容器镜像或应用程序进行漏洞匹配。 3. Trivy对比漏洞数据库中的漏洞信息与容器镜像或应用程序中的组件版本信息,检测是否存在已知漏洞。 4. Trivy还分析镜像中的软件配置文件、依赖库和运行时环境等,以检测存在的安全问题,例如默认密码、密钥泄露、权限设置等。 5. 检测完成后,Trivy检测结果以易于阅读的格式呈现给用户,包括漏洞的等级、影响范围、修复建议等。 6. Trivy支持自动化扫描,可以与CI/CD系统集成,在容器镜像构建或应用程序部署过程中进行实时的安全扫描。 总的来说,Trivy通过分析容器镜像或应用程序的组件信息和配置,匹配已知漏洞数据库中的漏洞信息,以及检测潜在的安全问题,为用户提供全面的安全扫描服务。它的工作原理简单明了,可以帮助用户及时发现和修复潜在的安全风险,提高系统的安全性。 ### 回答3: Trivy是一种开源的漏洞扫描器,用于检测容器镜像中的安全漏洞。它的工作原理如下: 1. 镜像分析:Trivy通过分析Docker或OCI容器镜像的元数据和文件系统来确定目标镜像的构建情况。它会解析镜像的配置文件,查找运行时所需的软件包和其版本信息。 2. 漏洞数据库:Trivy会从漏洞数据库中获取最新的安全漏洞信息。这些漏洞数据库包含已公开披露的漏洞、CVE编号(通用漏洞与披露)以及修复建议。 3. 漏洞扫描:Trivy使用镜像分析的结果和漏洞数据库的信息进行对比,检查每个软件包的版本是否受已知漏洞影响。如果镜像中的软件包版本与漏洞数据库中的匹配,Trivy将报告该漏洞。 4. 报告生成:Trivy将扫描结果以易于阅读的格式生成报告,包括漏洞名称、CVE编号、严重程度、受影响的软件包和版本等信息。报告还可能显示安全漏洞的描述、修复建议和参考链接。 总之,Trivy通过分析容器镜像的元数据和文件系统,并与漏洞数据库进行匹配来检测其中的安全漏洞。它可以有效地帮助开发人员和运维团队在构建和部署容器时识别潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值