0x01 工具介绍K8sPenTool是一款轻量化开源K8s综合渗透测试GUI工具基于JavaFX开发无需复杂命令行操作。工具深度集成信息搜集、集群初始访问、命令执行、权限逃逸、权限维持、内网横向移动等核心能力覆盖K8s全链路攻击测试场景。适配红蓝对抗、集群安全自查与合规评估可快速检测集群漏洞、排查权限风险帮助安全人员高效完成K8s集群安全态势研判与渗透测试工作。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力功能模块模块说明信息搜集容器环境辨别、特权检测、Capabilities 解码、K8s 端口扫描、SA Token 枚举初始访问APIServer 未授权检测、Kubelet API 利用、Etcd 未授权、Dashboard 检测、Kubeconfig 解析⚡命令执行APIServer/Kubelet exec、后门 Pod 部署、反弹 Shell 生成、RBAC 权限检查权限维持Admin SA 创建、CronJob/DaemonSet 持久化、影子 Kubeconfig、宿主机持久化权限提升特权容器逃逸、挂载逃逸procfs/docker.sock/disk、内核漏洞利用横向移动Secret 凭证窃取、集群内网探测、污点容忍横向扩展kubectl快捷 kubectl 命令、自定义命令执行、后门 Pod 管理命令执行 — APIServer exec Pod权限维持 — 创建高权 SAkubectl 操作面板技术栈Java 17/JavaFX 17Maven构建GsonJSON 解析maven-shade-plugin打包 Fat JAR0x03 更新介绍修复bug0x04 使用介绍安装与使用指南环境要求JDK 17 或更高版本Maven 3.6编译cd K8sPenToolmvn clean package运行java -jar target/k8s-pen-tool-1.0.0.jar下载渗透安全HackTwo 回复20260603获取下载