# K8sPenTool

[](https://github.com/trymonoly/K8sPenTool/#k8spentool)

> Kubernetes 综合渗透测试工具 — 一站式 K8s 安全评估 GUI 平台

**作者: T3Y**

[![命令执行](/media/202606/0325645ace764fa8808698df48693a382566.png)](https://github.com/trymonoly/K8sPenTool/blob/main/img/Snipaste_2026-04-26_18-55-40.jpg)

* * *

## 简介

[](https://github.com/trymonoly/K8sPenTool/#%E7%AE%80%E4%BB%8B)

K8sPenTool 是一款基于 **JavaFX** 的 Kubernetes 渗透测试工具，将常见 K8s 攻击链集成到统一图形界面中，覆盖从**信息搜集**到**横向移动**的完整渗透流程，帮助安全研究人员快速评估 Kubernetes 集群的安全态势。

## 功能模块

| 模块            | 说明                                                                 |
|---------------|--------------------------------------------------------------------|
| 🔍 信息搜集       | 容器环境辨别、特权检测、Capabilities 解码、K8s 端口扫描、SA Token 枚举                   |
| 🚪 初始访问       | APIServer 未授权检测、Kubelet API 利用、Etcd 未授权、Dashboard 检测、Kubeconfig 解析 |
| ⚡ 命令执行        | APIServer/Kubelet exec、后门 Pod 部署、反弹 Shell 生成、RBAC 权限检查             |
| 🔒 权限维持       | Admin SA 创建、CronJob/DaemonSet 持久化、影子 Kubeconfig、宿主机持久化             |
| 🔓 权限提升       | 特权容器逃逸、挂载逃逸（procfs/docker.sock/disk）、内核漏洞利用                        |
| 🌐 横向移动       | Secret 凭证窃取、集群内网探测、污点容忍横向扩展                                        |
| 🛠 kubectl 操作 | 快捷 kubectl 命令、自定义命令执行、后门 Pod 管理                                    |

## 截图

[](https://github.com/trymonoly/K8sPenTool/#%E6%88%AA%E5%9B%BE)

截图

说明

[![命令执行](/media/202606/418dc061c0824a1697b8e9635f75f3a57034.png)](https://github.com/trymonoly/K8sPenTool/blob/main/img/Snipaste_2026-04-26_18-55-40.jpg)

命令执行 — APIServer exec Pod

[![权限维持](/media/202606/1eb82e4a26404389847eb088aac4d0f06117.png)](https://github.com/trymonoly/K8sPenTool/blob/main/img/Snipaste_2026-04-26_18-56-05.jpg)

权限维持 — 创建高权 SA

[![kubectl](/media/202606/d94b68a2b71840fa97e996798dd779e48260.png)](https://github.com/trymonoly/K8sPenTool/blob/main/img/Snipaste_2026-04-26_18-56-17.jpg)

kubectl 操作面板

K8s综合渗透测试工具