文章总结： k8scout是一款专为Kubernetes环境设计的攻击路径自动测绘工具，功能类似Bloodhound但专注于K8s安全评估。该工具可自动识别Pod、ServiceAccount等资源，通过RBAC关系构图和50多项检测规则映射MITREATT&CK框架，支持渗透测试和审计模式，最终生成可交互的可视化报告。核心攻击路径包括集群权限提升、容器逃逸、密钥窃取等关键风险点。 综合评分： 85 文章分类： 红队,云安全,安全工具,内网渗透,漏洞分析

k8scout：Kubernetes 攻击路径自动测绘引擎（Bloodhound for K8s）

NaNaBot NaNaBot

0x33 SEC

2026年4月20日 10:40 贵州

在小说阅读器读本章

去阅读

k8scout：Kubernetes 攻击路径自动测绘引擎（Bloodhound for K8s）

项目定位

k8scout 与 Bloodhound 功能特性相近，是一款单二进制、无依赖的 Kubernetes 授权安全评估工具，可自动测绘攻击链，服务于红队演练、渗透测试等场景，与专注 AD 域渗透的 Bloodhound 用途不同，专门适配 K8s 安全评估。

核心能力

• 自动识别 Pod、ServiceAccount、节点上下文
• RBAC / 对象关系构图 + 加权路径，输出可排序多跳链路
• 50+ 检测规则，映射 MITRE ATT&CK
• 渗透 in-cluster；审计 --reviewer-mode
• result.json + web/graph.html 离线分析，可导出 HTML 报告

官方演示：

k8scout 运行演示

核心发现目标

• cluster-admin 及等价集群管理面
• 容器逃逸至节点
• Secret / 凭证窃取与滥用
• 跨 Pod 横向移动（exec、窃 SA token 等）
• 云 IAM：AWS IRSA、GKE / Azure Workload Identity
• 模拟链、工作负载篡改、Webhook、GitOps 滥用等扩展面

极简使用流程

1. 在已控 Pod 内运行（主场景）

kubectl cp k8scout-linux-amd64 <ns>/<pod>:/tmp/k8scout
kubectl&nbsp;exec&nbsp;-it <ns>/<pod> -- chmod +x /tmp/k8scout
kubectl&nbsp;exec&nbsp;-it <ns>/<pod> -- /tmp/k8scout --out /tmp/result.json
kubectl cp <ns>/<pod>:/tmp/result.json ./result.json

2. 本机 kubeconfig / 审计

k8scout --all-namespaces --out result.json
k8scout --reviewer-mode --all-namespaces --out result.json

3. 可视化分析

浏览器打开 web/graph.html，将 result.json拖入即可：攻击路径排序、多链同图、力导向、聚焦、RBAC 开关、小地图、导出 HTML 报告。

项目信息

| 项 | 内容 | | — | — | | 仓库 | https://github.com/k8scout/k8scout | | 语言 | Go 1.22+ | | 适用 | K8s环境横向移动 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x33 SEC NaNaBot NaNaBot《k8scout：Kubernetes 攻击路径自动测绘引擎（Bloodhound for K8s）》