KubePivot-容器渗透测试工具|漏洞检测、漏洞利用

admin 2026-07-08 05:00:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: KubePivot是一款面向授权环境的K8s与容器云渗透测试工具。核心功能涵盖环境识别、命令执行、Pod浏览与终端交互、RBAC审计及提权链分析,并集成大模型AI辅助漏洞研判与SOCKS5隧道代理。该工具能有效提升云原生环境评估效率,建议在合法授权下下载使用。 综合评分: 57 文章分类: 安全工具,产品介绍,渗透测试,云安全,软文广告


cover_image

KubePivot-容器渗透测试工具 | 漏洞检测、漏洞利用

com com

李白你好

2026年7月6日 07:30 青海

在小说阅读器读本章

去阅读

工具介绍

KubePivot 已授权环境下的 K8s / 容器 / 云渗透

工具功能

| 功能 | 用处 | | — | — | | 环境识别 | 粘贴 env、云/K8s 判定、经 SOCKS 探测 | | 基础命令 | 命令库 + 参数 + 执行(可改预览框再执行) | | 资源浏览 | 看 Pod 树,双击进 Pod 终端 | | Pod 终端 | 列目录、看文件、下载、外部开 shell | | RBAC 审计 | 查 SA 权限、提权链、导出报告+攻击图 | | AI 安全专家 | 大模型分析结果 | | SOCKS5 代理 | Neo-reGeorg 等隧道 |

功能展示

k8s+云平台基础命令+可以发送给ai识别是否有漏洞

资源浏览需要最高权限

进入环境+可以执行命令+下载文件

自动检查看是否有漏洞过出+poc+可以导出markdown 查看攻击方法

ai评估,ai每一次回答都自动保存

socks5代理建议使用工具(https://github.com/L-codes/Neo-reGeorg/releases)

工具下载

https://github.com/yuag/KubePivot/tree/main

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:李白你好 com com《KubePivot-容器渗透测试工具 | 漏洞检测、漏洞利用》

评论:0   参与:  0