k8s-network-recon

该技能与其声明用途一致，但声明用途本身就是面向 Kubernetes 内网侦察、横向移动和后续攻击利用。主要风险来自攻击性能力、对高价值控制面目标的枚举/探测、传递式安装其他技能，以及使用未固定版本的第三方个人仓库工具。整体应判定为高风险、可疑而非已确认恶意。

该代码片段（及其配套命令）是可操作的 Kubernetes 同节点 ARP 欺骗、DNS 劫持与 MITM 抓包/窃取指导，包含伪造 ARP 包投递、启用 IP 转发、对多类服务明文流量进行嗅探与落盘，以及通过篡改 CoreDNS 实现集群层面 DNS 重定向。整体呈现明确攻击意图，安全风险极高。