kubehunter 的参数有哪些
时间: 2024-03-21 13:39:02 浏览: 13
KubeHunter是一个用于Kubernetes集群渗透测试的工具,其参数如下:
```
usage: kube-hunter [-h] [--list] [--target TARGET] [--remote REMOTE]
[--quick] [--mapping] [--cidr CIDR] [--pod POD]
[--report REPORT] [--log LOG] [--text] [--local] [--pod-running]
optional arguments:
-h, --help show this help message and exit
--list List all tests
--target TARGET Cluster to scan (IP or DNS name)
--remote REMOTE Remote access to cluster (ssh user@host)
--quick Use quicker, but less comprehensive scanning (ports 10250, 10255 and 10256)
--mapping Show cluster's service account permissions
--cidr CIDR Scan a CIDR range instead of a single cluster
--pod POD Test a specific pod
--report REPORT Set report filename/path
--log LOG Set log filename/path
--text Write report in text format
--local Run the hunter locally (not as a container)
--pod-running Test running pods only (only in combination with '--pod' argument)
```
其中一些参数的作用如下:
- `--list`:列出所有可用的测试
- `--target`:扫描集群的IP或DNS名称
- `--remote`:远程访问集群(ssh user@host)
- `--quick`:使用较快但不太全面的扫描(端口10250、10255和10256)
- `--mapping`:显示集群的服务帐户权限
- `--cidr`:扫描CIDR范围而不是单个集群
- `--pod`:测试特定的Pod
- `--report`:设置报告文件名/路径
- `--log`:设置日志文件名/路径
- `--text`:以文本格式编写报告
- `--local`:在本地运行Hunter(而不是作为容器)
- `--pod-running`:仅测试正在运行的Pod(只与“--pod”参数结合使用)