k8s安全测试工具kube-hunter

Posted Adsatrtgo

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8s安全测试工具kube-hunter相关的知识,希望对你有一定的参考价值。

工具集合:

后渗透:Kubesploit : https://github.com/cyberark/kubesploit
后渗透:k0otkit: https://github.com/Metarget/k0otkit
安全评估:Red Kube :https://github.com/lightspin-tech/red-kube
容器攻击工具:ccat : https://github.com/RhinoSecurityLabs/ccat
安全测试:Kubestriker :https://github.com/vchinnipilli/kubestriker

地址

GitHub - aquasecurity/kube-hunter: Hunt for security weaknesses in Kubernetes clusters

pip3安装后通过kube-hunter进入交互式界面 

扫描master

扫描node

以上是关于k8s安全测试工具kube-hunter的主要内容,如果未能解决你的问题,请参考以下文章

使用 kube-bench 和 kube-hunter 对 Kubernetes 集群风险评估

Aqua的两个kubernetes漏洞扫描工具的实践

十一,k8s集群访问控制之ServicAccount

K8s:开源安全平台 kubescape 实现 Pod 的安全合规检查/镜像漏洞扫描

K8s:开源安全平台 kubescape 实现 Pod 的安全合规检查/镜像漏洞扫描

K8S 安全与RBAC