k8s安全测试工具kube-hunter
Posted Adsatrtgo
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8s安全测试工具kube-hunter相关的知识,希望对你有一定的参考价值。
工具集合:
后渗透:Kubesploit : https://github.com/cyberark/kubesploit
后渗透:k0otkit: https://github.com/Metarget/k0otkit
安全评估:Red Kube :https://github.com/lightspin-tech/red-kube
容器攻击工具:ccat : https://github.com/RhinoSecurityLabs/ccat
安全测试:Kubestriker :https://github.com/vchinnipilli/kubestriker
地址
GitHub - aquasecurity/kube-hunter: Hunt for security weaknesses in Kubernetes clusters
pip3安装后通过kube-hunter进入交互式界面
扫描master
扫描node
以上是关于k8s安全测试工具kube-hunter的主要内容,如果未能解决你的问题,请参考以下文章
使用 kube-bench 和 kube-hunter 对 Kubernetes 集群风险评估
K8s:开源安全平台 kubescape 实现 Pod 的安全合规检查/镜像漏洞扫描