工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
小迪安全知识库
-
+
首页
K8s攻击路径测绘引擎
K8s攻击路径测绘引擎
# k8scout:Kubernetes 攻击路径自动测绘引擎(Bloodhound for K8s)  ## 项目定位 k8scout 与 Bloodhound 功能特性相近,是一款单二进制、无依赖的 Kubernetes 授权安全评估工具,可自动测绘攻击链,服务于红队演练、渗透测试等场景,与专注 AD 域渗透的 Bloodhound 用途不同,专门适配 K8s 安全评估。 ## 核心能力 * 自动识别 Pod、ServiceAccount、节点上下文 * RBAC / 对象关系构图 + 加权路径,输出可排序多跳链路 * 50+ 检测规则,映射 MITRE ATT&CK * 渗透 in-cluster;审计 `--reviewer-mode` * `result.json` + `web/graph.html` 离线分析,可导出 HTML 报告 **官方演示:**  k8scout 运行演示 ## 核心发现目标 * **cluster-admin** 及等价集群管理面 * **容器逃逸**至节点 * **Secret / 凭证**窃取与滥用 * **跨 Pod** 横向移动(exec、窃 SA token 等) * **云 IAM**:AWS IRSA、GKE / Azure Workload Identity * **模拟链、工作负载篡改、Webhook、GitOps 滥用**等扩展面 ## 项目信息 仓库https://github.com/k8scout/k8scout 语言Go 1.22+ 适用K8s环境横向移动
xiaodi
2026年5月1日 18:43
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)