KubiScan:一种扫描Kubernetes集群以获取危险权限的工具 源码

一种在Kubernetes的基于角色的访问控制(RBAC)授权模型中扫描Kubernetes群集以获取危险权限的工具。 该工具已作为“通过消除风险许可保护Kubernetes集群”研究的一部分发布, 。 总览 KubiScan帮助群集管理员确定攻击者可能利用来破坏群集的权限。 这在大型环境中尤其有用,因为在大型环境中,许多权限可能难以跟踪。 KubiScan收集有关危险角色\集群,角色绑定\集群角色绑定,用户和吊舱的信息,自动化传统的手动流程,并为管理员提供降低风险所需的可见性。 它能做什么? 识别危险角色\ ClusterRoles 识别危险的RoleBindings \ Clust