veinmind-log4j2 主要用于扫描存在CVE-2021-44228 漏洞的 log4j jar 文件。
- 快速扫描容器/镜像中的log4j2风险
- 支持 fat jar、jar 中包含 jar 等情况的检测
- 支持
JSON
/CLI
/HTML
等多种报告格式输出
- linux/amd64
- linux/386
- linux/arm64
- linux/arm
请先安装libveinmind
,安装方法可以参考官方文档
make run ARG="scan xxx"
编译可执行文件
make build
运行可执行文件进行扫描
chmod +x veinmind-log4j2 && ./veinmind-log4j2 scan xxx
确保机器上安装了docker
以及docker-compose
make run.docker ARG="scan xxxx"
构建veinmind-log4j2
镜像
make build.docker
运行容器进行扫描
docker run --rm -it --mount 'type=bind,source=/,target=/host,readonly,bind-propagation=rslave' veinmind-log4j2 scan xxx
1.指定镜像名称或镜像ID并扫描 (需要本地存在对应的镜像)
./veinmind-log4j2 scan image [imageID/imageName]
./veinmind-log4j2 scan image
./veinmind-log4j2 scan container [containerID/containerName]
4.扫描所有本地容器
./veinmind-log4j2 scan container
5.指定输出格式 支持的输出格式:
- html
- json
- cli(默认)
./veinmind-log4j2 scan container [containerID/containerName] -f html
生成的result.html效果如图: