t0thkr1s/gtfobins-cli

GitHub: t0thkr1s/gtfobins-cli

一个用于快速查询Unix二进制文件利用技术的命令行工具,帮助安全人员识别本地提权风险。

Stars: 140 | Forks: 28

# 🚀 GTFOBins 命令行工具 [![Python](https://img.shields.io/badge/Python-3.6%2B-blue?style=for-the-badge&logo=python)](https://www.python.org/) [![License](https://img.shields.io/badge/License-GPL%20v3-green?style=for-the-badge)](https://github.com/kasem545/gtfobins-cli/blob/master/LICENSE) [![Stars](https://img.shields.io/github/stars/kasem545/gtfobins-cli?style=for-the-badge)](https://github.com/kasem545/gtfobins-cli/stargazers)
## 概述 **GTFOBins 命令行工具**是用于 [GTFOBins](https://gtfobins.github.io/) 的命令行界面,提供即时访问 Unix 二进制文件利用技术的功能。此工具可帮助安全专业人员和系统管理员识别并了解合法 Unix 二进制文件如何被滥用以绕过安全限制。 ### 主要功能 - 🔍 **快速二进制查询**:搜索任意 Unix 二进制文件的利用技术 - 🔎 **模糊搜索**:通过部分名称匹配查找二进制文件 - 🏷️ **按类型筛选**:按利用类型(shell、suid、sudo 等)筛选二进制文件 - 🖥️ **交互模式**:类 fzf 风格的自动补全,便于快速导航 - 🎨 **语法高亮**:彩色编码输出,提高可读性 - 📦 **离线数据库**:无需网络连接 - 🚀 **即时访问**:本地快速搜索,零延迟 - 💻 **跨平台**:支持 Linux、macOS 和 Windows ## 安装说明 ### 通过 pipx 安装(推荐) ``` pipx install git+https://github.com/kasem545/gtfobins-cli ``` ### 从源码安装 ``` git clone https://github.com/kasem545/gtfobins-cli cd gtfobins-cli pip install -e . ``` ## 使用方法 ### 基本用法 ``` gtfo ``` ### 示例 ``` # 搜索 sudo 利用技术 gtfo sudo # 搜索 Python 利用技术 gtfo python # 按名称模糊搜索二进制文件 gtfo -s pyth # 按利用类型筛选二进制文件 gtfo -f shell gtfo -f suid gtfo -f sudo # 仅显示特定二进制文件的技术详情 gtfo python -f sudo # 带自动补全的交互模式 gtfo -i # 列出所有可用的二进制文件 gtfo -l # 检查版本 gtfo --version ``` ### 命令行选项 | 选项 | 描述 | |--------|-------------| | `binary` | 要搜索利用技术的 Unix 二进制文件 | | `-s, --search TERM` | 按名称模糊搜索二进制文件 | | `-f, --filter TYPE` | 按利用类型筛选二进制文件 | | `-i, --interactive` | 启用带自动补全的交互模式 | | `-l, --list` | 列出所有可用的二进制文件 | | `-v, --version` | 显示版本 | | `-h, --help` | 显示帮助信息 | ## 利用类别 该工具提供以下各类利用技术的信息: - **Shell**:生成交互式 shell - **Command**:执行系统命令 - **Reverse Shell**:建立反向 shell 连接 - **Non-interactive Reverse Shell**:创建非交互式反向 shell - **Bind Shell**:设置绑定 shell - **Non-interactive Bind Shell**:创建非交互式绑定 shell - **File Upload**:向目标系统传输文件 - **File Download**:从目标系统提取文件 - **File Write**:向文件写入数据 - **File Read**:读取文件内容 - **Library Load**:加载共享库 - **SUID**:利用 SUID 权限 - **Sudo**:利用 sudo 权限 - **Capabilities**:利用 Linux 功能权限 - **Limited SUID**:处理受限 SUID 权限 ## 截图

## 开发指南 ### 搭建开发环境 ``` # 克隆仓库 git clone https://github.com/kasem545/gtfobins-cli cd gtfo # 创建虚拟环境 python -m venv venv source venv/bin/activate # On Windows: venv\Scripts\activate # 以开发模式安装 pip install -e . ``` ### 运行测试 ``` # 安装测试依赖项 pip install pytest pytest-cov # 运行测试 pytest ``` ## 安全声明 ⚠️ **重要提示**:此工具仅用于授权安全测试和教育目的。用户必须: - 仅在拥有明确测试权限或自己拥有的系统上使用此工具 - 遵守所有适用的法律法规 - 理解滥用此工具可能导致刑事指控 开发者不承担任何责任,也不对因使用此工具造成的任何滥用或损害负责。 ## 许可证 本项目基于 GNU 通用公共许可证 v3.0 发布 - 详情请参阅 [LICENSE](LICENSE) 文件。 ## 支持 如果您遇到任何问题或有疑问: - 提交一个 [issue](https://github.com/kasem545/gtfobins-cli/issues) - 检查现有 issue 以寻找解决方案 - 查阅 [GTFOBins 网站](https://gtfobins.github.io/) 获取更多信息
标签:GTFOBins, HTTP 参数枚举, Python编程, shell逃逸, sudo利用, SUID漏洞, Unix安全, 二进制利用, 交互模式, 快速查找, 模糊搜索, 离线数据库, 系统安全绕过, 网络安全, 语法高亮, 逆向工具, 隐私保护