文章总结: KubePivot是一款面向授权环境的K8s与容器云渗透测试工具。核心功能涵盖环境识别、命令执行、Pod浏览与终端交互、RBAC审计及提权链分析,并集成大模型AI辅助漏洞研判与SOCKS5隧道代理。该工具能有效提升云原生环境评估效率,建议在合法授权下下载使用。 综合评分: 57 文章分类: 安全工具,产品介绍,渗透测试,云安全,软文广告
KubePivot-容器渗透测试工具 | 漏洞检测、漏洞利用
com com
李白你好
2026年7月6日 07:30 青海
在小说阅读器读本章
去阅读
工具介绍
KubePivot 已授权环境下的 K8s / 容器 / 云渗透
工具功能
| 功能 | 用处 | | — | — | | 环境识别 | 粘贴 env、云/K8s 判定、经 SOCKS 探测 | | 基础命令 | 命令库 + 参数 + 执行(可改预览框再执行) | | 资源浏览 | 看 Pod 树,双击进 Pod 终端 | | Pod 终端 | 列目录、看文件、下载、外部开 shell | | RBAC 审计 | 查 SA 权限、提权链、导出报告+攻击图 | | AI 安全专家 | 大模型分析结果 | | SOCKS5 代理 | Neo-reGeorg 等隧道 |
功能展示
k8s+云平台基础命令+可以发送给ai识别是否有漏洞
资源浏览需要最高权限
进入环境+可以执行命令+下载文件
自动检查看是否有漏洞过出+poc+可以导出markdown 查看攻击方法
ai评估,ai每一次回答都自动保存
socks5代理建议使用工具(https://github.com/L-codes/Neo-reGeorg/releases)
工具下载
https://github.com/yuag/KubePivot/tree/main
网络安全情报攻防站
www.libaisec.com
综合性的技术交流与资源共享社区
专注于红蓝对抗、攻防渗透、威胁情报、数据泄露
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:李白你好 com com《KubePivot-容器渗透测试工具 | 漏洞检测、漏洞利用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。






评论