avolens/kubefuzz

# 归档 KubeFuzz 现已迁移至 [https://github.com/kolteq/kubefuzz](https://github.com/kolteq/kubefuzz) 进行维护！ # Kubefuzz  Kubefuzz 是一个针对 [Kubernetes admission controller](https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/) 链的生成式和变异式模糊测试工具。它可用于发现复杂的 admission controller 配置中意想不到的行为。其工作原理是根据集群 openapi scheme 提供的 schema 以及用户编写的约束配置来生成和变异 Kubernetes 资源，其中约束配置进一步限制了生成的字段及其方式。 # 架构  # 用例 Kubefuzz 在 Kubernetes 环境中提供了广泛且实用的应用场景。 首先，它是评估现有 Admission Controller 链健壮性的宝贵工具。Kubefuzz 通过生成大量不同的 manifest，随后对其进行测试以确定 Admission Controller 是否会拒绝它们来实现这一点。此外，它还支持使用诸如 CIS 基准测试之类的示例约束来进行全面测试。 另一个重要的用例是应用模糊测试来评估 Admission Controller 软件的弹性。如果 Admission Controller 存在 bug，根据 `failurePolicy` 的配置，manifest 有可能被部署到集群中。当该参数配置为 'Open' 时，Admission controller 的崩溃将导致相应的 manifest 被自动接受。 # 示例 在示例目录中，你可以找到一个示例 Admission Controller。祝你模糊测试愉快。 # 文档 文档可在 [https://kubefuzz.io/](https://kubefuzz.io) 获取。 # 构建 ``` git clone https://github.com/avolens/kubefuzz cd kubefuzz cargo build -r ```

标签：Admission Controller, API 测试, ATTACK-Python-Client, CIS Benchmark, DevSecOps, K8s 安全, OpenAPI, Rust, Web截图, 上游代理, 变异测试, 可视化界面, 子域名突变, 安全测试, 容器安全, 攻击性安全, 杀毒引擎, 测试工具, 生成式模糊测试, 网络流量审计, 通知系统