K8s综合渗透测试工具,集成信息搜集、权限逃逸、横向移动,一站式搞定全流程渗透测试工作

0x01 工具介绍

K8sPenTool是一款轻量化开源K8s综合渗透测试GUI工具,基于JavaFX开发,无需复杂命令行操作。工具深度集成信息搜集、集群初始访问、命令执行、权限逃逸、权限维持、内网横向移动等核心能力,覆盖K8s全链路攻击测试场景。适配红蓝对抗、集群安全自查与合规评估,可快速检测集群漏洞、排查权限风险,帮助安全人员高效完成K8s集群安全态势研判与渗透测试工作。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** " 则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心能力

功能模块

模块 说明
🔍 信息搜集 容器环境辨别、特权检测、Capabilities 解码、K8s 端口扫描、SA Token 枚举
🚪 初始访问 APIServer 未授权检测、Kubelet API 利用、Etcd 未授权、Dashboard 检测、Kubeconfig 解析
命令执行 APIServer/Kubelet exec、后门 Pod 部署、反弹 Shell 生成、RBAC 权限检查
🔒 权限维持 Admin SA 创建、CronJob/DaemonSet 持久化、影子 Kubeconfig、宿主机持久化
🔓 权限提升 特权容器逃逸、挂载逃逸(procfs/docker.sock/disk)、内核漏洞利用
🌐 横向移动 Secret 凭证窃取、集群内网探测、污点容忍横向扩展
🛠 kubectl 快捷 kubectl 命令、自定义命令执行、后门 Pod 管理

命令执行 --- APIServer exec Pod

权限维持 --- 创建高权 SA

kubectl 操作面板

技术栈

  • Java 17+ / JavaFX 17

  • Maven 构建

  • Gson JSON 解析

  • maven-shade-plugin 打包 Fat JAR

0x03 更新介绍

复制代码
修复bug

0x04 使用介绍

📦安装与使用指南

环境要求

  • JDK 17 或更高版本

  • Maven 3.6+

编译

复制代码
cd K8sPenToolmvn clean package

运行

复制代码
java -jar target/k8s-pen-tool-1.0.0.jar

下载

渗透安全HackTwo 回复20260603获取下载

相关推荐
Drgfd几秒前
工业智能跃迁:工业互联网深度迭代,终结传统自动化时代
人工智能
龙腾AI白云1 分钟前
英伟达押注的Physical AI与量智融合
人工智能·知识图谱
user-猴子2 分钟前
还在手动复制粘贴处理Excel?用AI自动化办公
人工智能·自动化·excel
易观Analysys6 分钟前
2026年中国具身智能重点行业应用与场景价值分析报告
人工智能
衣舞晨风11 分钟前
什么样的 AI 网关算是一个好网关
网络·人工智能·网关·ai·大模型·ai网关
小宋102116 分钟前
普通人如何把 AI 用成“第二大脑”?从提问到知识整理的完整方法
人工智能
无忧智库17 分钟前
数据安全与数据合规体系建设规划:从“合规应付”到“数据可控、可用、可审计”的落地指南(PPT)
大数据·人工智能·安全
沐风___20 分钟前
DESIGN.md:把 AI 生成 UI 从凭感觉变成可验证工程
人工智能
玩美数据23 分钟前
2026全球出海市场研究TOP5:深度行业洞察与高效供应商网络塑造市场竞争力
大数据·人工智能
中科岩创31 分钟前
全栈本地化专属部署架构,服务智慧矿山信息化安全建设!
大数据·人工智能·物联网