awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

1 Repo

Awesome GitHub RepositoriesEscape Vector Identification

Scanning environment variables and system processes to locate services and configurations that enable container escapes.

Distinct from Sensitive Data Identification: Focuses on finding exploitable services/configurations for escape, unlike data identification which targets PII or credentials.

Explore 1 awesome GitHub repository matching security & cryptography · Escape Vector Identification. Refine with filters or upvote what's useful.

Awesome Escape Vector Identification GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • cdk-team/cdkAvatar von cdk-team

    cdk-team/CDK

    4,692Auf GitHub ansehen↗

    CDK ist ein spezialisiertes Toolset für die Sicherheitsüberprüfung von Containern, die Ausnutzung von Container-Ausbrüchen und das Pentesting von Cloud-Infrastrukturen. Es bietet eine Sammlung von Skripten und Tools, die darauf ausgelegt sind, Schwachstellen in Container-Runtimes zu identifizieren und auszunutzen, um aus isolierten Umgebungen auszubrechen und Befehle auf dem zugrunde liegenden Host-Betriebssystem auszuführen. Das Projekt verfügt über eine dedizierte Docker-Runtime-Exploit-Suite für den Missbrauch der Docker-API, procfs und cgroups, um unbefugten Zugriff auf Host-Ebene zu erlangen. Es enthält spezifische Techniken zur Umgehung der Isolierung über LXCFS, User-Namespace-Exploitation und Host-Disk-Mounting sowie Funktionen zum Extrahieren von Cloud-Metadaten und zur Überprüfung von Service-Account-Berechtigungen zur Eskalation von Privilegien in Cluster-Umgebungen. Das Toolkit deckt ein breites Spektrum an Sicherheitsüberprüfungsfunktionen ab, einschließlich der Überprüfung von Kubernetes-Clustern auf Secret-Exfiltration und Policy-Analyse, das Scannen sensibler Dateien und Dienste sowie die Erkennung von Host-Netzwerkfreigaben. Es bietet zudem Dienstprogramme zum Einrichten von Reverse Shells, zum Bereitstellen von Payloads in eingeschränkten Umgebungen und zum Installieren von Systemverwaltungstools innerhalb minimaler Container.

    Scans environment variables and processes to locate services that can be leveraged for container escape.

    Go
    Auf GitHub ansehen↗4,692
  1. Home
  2. Security & Cryptography
  3. Escape Vector Identification