文章总结： K8sPenTool是一款基于JavaFX开发的轻量化K8s综合渗透测试GUI工具，集成信息搜集、权限逃逸、横向移动等全链路攻击测试能力，适用于红蓝对抗与集群安全自查。工具提供APIServer未授权检测、特权容器逃逸、持久化后门部署等核心功能，支持图形化操作替代复杂命令行。文档包含环境要求、编译运行指南及VIP星球资源推广，强调仅限于合法授权场景使用。 综合评分： 72 文章分类： 渗透测试,红队,云安全,安全工具,内网渗透

K8s综合渗透测试工具，集成信息搜集、权限逃逸、横向移动，一站式搞定全流程渗透测试工作

trymonoly trymonoly

渗透安全HackTwo

2026年6月3日 00:00 广东

在小说阅读器读本章

去阅读

0x01 工具介绍

K8sPenTool是一款轻量化开源K8s综合渗透测试GUI工具，基于JavaFX开发，无需复杂命令行操作。工具深度集成信息搜集、集群初始访问、命令执行、权限逃逸、权限维持、内网横向移动等核心能力，覆盖K8s全链路攻击测试场景。适配红蓝对抗、集群安全自查与合规评估，可快速检测集群漏洞、排查权限风险，帮助安全人员高效完成K8s集群安全态势研判与渗透测试工作。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心能力

功能模块

| 模块 | 说明 | | — | — | | 🔍 信息搜集 | 容器环境辨别、特权检测、Capabilities 解码、K8s 端口扫描、SA Token 枚举 | | 🚪 初始访问 | APIServer 未授权检测、Kubelet API 利用、Etcd 未授权、Dashboard 检测、Kubeconfig 解析 | | ⚡ 命令执行 | APIServer/Kubelet exec、后门 Pod 部署、反弹 Shell 生成、RBAC 权限检查 | | 🔒 权限维持 | Admin SA 创建、CronJob/DaemonSet 持久化、影子 Kubeconfig、宿主机持久化 | | 🔓 权限提升 | 特权容器逃逸、挂载逃逸（procfs/docker.sock/disk）、内核漏洞利用 | | 🌐 横向移动 | Secret 凭证窃取、集群内网探测、污点容忍横向扩展 | | 🛠 kubectl | 快捷 kubectl 命令、自定义命令执行、后门 Pod 管理 |

命令执行 — APIServer exec Pod

权限维持 — 创建高权 SA

kubectl 操作面板

技术栈

• Java 17+ / JavaFX 17
• Maven 构建
• Gson JSON 解析
• maven-shade-plugin 打包 Fat JAR

0x03 更新介绍

修复bug

0x04 使用介绍

📦安装与使用指南

环境要求

• JDK 17 或更高版本
• Maven 3.6+

编译

cd K8sPenToolmvn clean package

运行

java -jar target/k8s-pen-tool-1.0.0.jar

如果系统 java 不在 PATH 中，请使用完整路径，例如:

/path/to/jdk-17/bin/java -jar target/k8s-pen-tool-1.0.0.jar

0x05 内部VIP星球介绍-V1.5（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至8832+)，包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2800+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/jVcxV

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260603获取下载、回复 加群 获取交流群

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.4专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo trymonoly trymonoly《K8s综合渗透测试工具，集成信息搜集、权限逃逸、横向移动，一站式搞定全流程渗透测试工作》