工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
JX逆向发调试浏览器插件
反蜜罐反溯源浏览器插件
DudeSuite渗透测试工具
Yakit增加AI自动FUZZ
安全渗透测试工具箱
Linux本地提权集合版
Python逆向工程集成工具
AI渗透测试蜂群项目
免杀致盲底层驱动BYOVD
一键挖掘敏感信息泄露
Jeecg综合漏洞利用工具
内网扫描服务探测工具
BP短信辅助绕过插件
Java内存马检测工具
Burp/Yakit平替抓包项目
WIN系统红队Rootkit项目
WIN系统红队Rootkit项目2
AI大模型设备安全基线排查
网络安全扫描分析平台
桌面化安全测试工具集
K8s综合渗透测试工具
Chrome扩展页面资产梳理
Shiro漏洞利用增强版
端口进程应急管理工具
自动化信息泄露侦察工具
渗透测试利器安全平台
WAF检测与绕过工具
Skills网络安全技能库
综合渗透测试工具集
全网搜索用户社工利器
自研新型C2(LeekShell)
Skill供应链扫描神器
蓝队进程内存扫描工具
快速查找设备应用弱口令
AI驱动后渗透综合平台
魔改版FScan扫描器
数据库敏感信息检索工具
开源攻击管理利用系统
QQ小程序攻击面分析工具
SRC众测挖掘Skill流程
萤火WIN应急响应工具
2026浏览器安全插件
K8S云安全测试平台
小迪安全知识库
-
+
首页
K8S云安全测试平台
K8S云安全测试平台
K8sPenTool-ng 是对经典 [K8sPenTool](https://github.com/trymonoly/K8sPenTool) (JavaFX 桌面版) 的彻底重写,以 **Go 后端 + React 前端** 的全栈 Web 架构重新设计,融合 **CDK 容器渗透手法**、**AI 驱动自动化攻击链** 和 **SOCKS5 代理隧道**,为内网 K8s 集群安全评估提供一站式操作界面。 项目地址:https://github.com/aicoa/k8spentool-go/tree/main | 维度 | Java 版 (v1) | Go 重写版 (v2) | |----------------|---------------------------------|--------------------------------------| | 部署方式 | 桌面应用,需 Java 17 运行时 | 单个二进制 + 静态前端,go build 一条命令 | | 访问方式 | 本地桌面 | 浏览器访问,可部署到服务器远程使用 | | K8s 通信 | HttpURLConnection + kubectl 二进制 | client-go SDK 原生 API 调用 | | SPDY/WebSocket | 不支持,exec 需绕道 kubectl 二进制 | remotecommand.NewSPDYExecutor 原生支持 | | 文件传输 | 不支持 | tar+SPDY 协议,等价 kubectl cp | | 端口转发 | 不支持 | portforward 包原生支持 | | 持久化 | 无,重启丢失全部数据 | JSON 文件持久化 Session + Target + LLM 配置 | | API | 无外部接口 | 98+ REST API 端点 + OpenAPI 3.0 文档 | | WebSocket | 无 | 实时事件推送 | | AI 能力 | 无 | ReAct 工具调用循环 + 多 LLM Provider | | 代理支持 | 无 | 全局 SOCKS5 代理(内网渗透必备) | | CDK 集成 | 仅复制源码目录 | 7 个 CDK 战术 API 端点,无需传递二进制 | | 并发 | JavaFX Task 单线程 | Go goroutine + React 异步 | | 团队协作 | 不可能 | 多人浏览器同时访问同一服务 | ## 功能截图 | 模块 | 图标 | 核心能力 | |-----------|----|-----------------------------------------------------------------------------------------------------------| | 初始访问 | ⚡ | APIServer(6443/8080) 检测 · Kubelet(10250) 未授权 · Etcd(v2+v3) 枚举 · Dashboard 检测 · Kubeconfig 解析 · 自定义 API 请求 | | 命令执行 | ⌨ | Pod 列表/命令执行 · Kubelet exec · 快速命令按钮 · 工具探测 · 文件上传(tar+SPDY) · 端口转发 · 反弹Shell(10种) · RBAC 检测 | | 权限维持 | 🔒 | 创建 admin SA+CRB · CronJob 后门 · DaemonSet 后门(特权+挂载宿主机) · 影子 Kubeconfig · 宿主机持久化 | | 权限提升 | 📈 | 批量扫描全集群 Pod 逃逸风险 · 特权/挂载/内核漏洞 · CVE 知识库(7个) · Capabilities 解码器 | | 横向移动 | 🔗 | Secrets 窃取+解码 · Service/Endpoint/Node 发现 · NetworkPolicy 分析 · 污点容忍 Pod(调度到 Master) | | kubectl | ☁ | 资源枚举(8种) · RBAC can-i · Apply/Delete YAML · 镜像列表 · 版本探测 · 自定义命令(client-go原生) | | AI 助手 | 🤖 | 对话式攻击 · 15个工具自动调用 · 攻击计划生成 · 步骤审批 · 工具执行轨迹 · 中文三段式分析 | | CDK 战术 | 🐛 | ConfigMap 凭据窃取 · PSP 审计 · Docker API 探测 · Shadow API Server · CVE-2020-8554 MITM · 逃逸 Pod(5模式) | | Dashboard | ⚡ | 3步攻击链:发现→探测→提取Token · 匿名访问检测 · skip-login 绕过 | | 命令备忘录 | 📖 | 环境检测命令 · 提权命令 · SA Token 命令 · 端口参考表 · Capabilities 解码 | [](https://github.com/aicoa/k8spentool-go/tree/main#%E5%8A%9F%E8%83%BD%E6%88%AA%E5%9B%BE) ### 主界面 - 全功能 Dashboard [](https://github.com/aicoa/k8spentool-go/tree/main#%E4%B8%BB%E7%95%8C%E9%9D%A2---%E5%85%A8%E5%8A%9F%E8%83%BD-dashboard) [](https://github.com/aicoa/k8spentool-go/blob/main/images/overview.jpg) _左侧 Target 管理 + SOCKS5 代理配置,右侧 10 个功能模块标签页,底部实时操作日志_ ### 命令执行 - Pod 终端与文件传输 [](https://github.com/aicoa/k8spentool-go/tree/main#%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C---pod-%E7%BB%88%E7%AB%AF%E4%B8%8E%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93) [](https://github.com/aicoa/k8spentool-go/blob/main/images/commond_execute.jpg) _API Server / Kubelet 双通道命令执行 · 快速命令按钮 · 工具探测 · 文件上传 (tar+SPDY) · 端口转发 · 反弹 Shell 生成器_ ### AI 助手 - ReAct 自动化攻击分析 [](https://github.com/aicoa/k8spentool-go/tree/main#ai-%E5%8A%A9%E6%89%8B---react-%E8%87%AA%E5%8A%A8%E5%8C%96%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90) [](https://github.com/aicoa/k8spentool-go/blob/main/images/ai-analysis.jpg) _LLM 配置面板 (支持 OpenAI/DeepSeek/Ollama/Anthropic) · 会话管理 · 工具调用轨迹可视化 · 攻击计划生成与步骤审批_ * * * ## 核心优势 [](https://github.com/aicoa/k8spentool-go/tree/main#%E6%A0%B8%E5%BF%83%E4%BC%98%E5%8A%BF) ### 1\. 零依赖运行,天然跨平台 [](https://github.com/aicoa/k8spentool-go/tree/main#1-%E9%9B%B6%E4%BE%9D%E8%B5%96%E8%BF%90%E8%A1%8C%E5%A4%A9%E7%84%B6%E8%B7%A8%E5%B9%B3%E5%8F%B0) # 编译 go build -o k8spen ./cmd/k8spen # 运行 ./k8spen -port 8080 # 浏览器打开 http://localhost:8080 不需要安装 Java、kubectl、Python 或任何其他运行时。`client-go` SDK 直接与 K8s API 通信,不依赖外部二进制文件。 ### 2\. 全功能 REST API [](https://github.com/aicoa/k8spentool-go/tree/main#2-%E5%85%A8%E5%8A%9F%E8%83%BD-rest-api) 98+ 端点覆盖完整攻击链,所有功能均可通过 API 调用,便于集成到 CI/CD、自动化脚本或 SOAR 平台。内置 Swagger UI (`/swagger/`) 和 OpenAPI 规范 (`/openapi.json`)。 ### 3\. AI 驱动的自动化攻击 [](https://github.com/aicoa/k8spentool-go/tree/main#3-ai-%E9%A9%B1%E5%8A%A8%E7%9A%84%E8%87%AA%E5%8A%A8%E5%8C%96%E6%94%BB%E5%87%BB) ReAct 工具调用循环:LLM 自动调用工具收集集群信息 → 分析逃逸/提权/Dashboard 可达性 → 输出中文三段式结论。支持 OpenAI/DeepSeek/Ollama/Anthropic 多平台。 ### 4\. CDK 技术完全融入 [](https://github.com/aicoa/k8spentool-go/tree/main#4-cdk-%E6%8A%80%E6%9C%AF%E5%AE%8C%E5%85%A8%E8%9E%8D%E5%85%A5) 不需要向目标 Pod 传递 CDK 二进制文件——7 种 CDK 战术通过 K8s API/kubelet/etcd 直接通信实现,包括 ConfigMap 凭据窃取、CVE-2020-8554 MITM、Shadow API Server 部署等。 ### 5\. 内网代理穿透 [](https://github.com/aicoa/k8spentool-go/tree/main#5-%E5%86%85%E7%BD%91%E4%BB%A3%E7%90%86%E7%A9%BF%E9%80%8F) 支持全局 SOCKS5 代理配置,所有 K8s API 流量通过代理隧道传输,适合多层内网跳板渗透场景。
xiaodi
2026年6月29日 13:54
2
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)