作为技术宅的我，日常更大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具，用来查找主机上公开EXP的CVE。嗯嗯，我想还是叫提权辅助工具可能会更顺口一些。在我印象中，类似的工具其实还蛮多的，比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。

　　我花了一点时间，整理了 9 款提权辅助工具，不敢独享，特整理成文。如果你对提权有那么点想法，我相信这些工具是可以帮助到你的。

　　1、Linux提权辅助工具

　　Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具，如果不带任何参数运行该脚本的话，将执行uname -r返回的操作系统发行版本，或者手工输入-k参数查找指定版本号。

　　github项目地址：

　　https://github.com/InteliSecureLabs/Linux_Exploit_Suggester

　　用法示例：

　　$ perl https://www.secpulse.com/archives/Linux_Exploit_Suggester.pl -k 2.6.28

　　2、Windows提权辅助工具

　　Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具，用python开发而成，通过比对systeminfo生成的文件，从而发现系统是否存在未修复漏洞。

　　github项目地址：

　　https://github.com/AonCyberLabs/Windows-Exploit-Suggester

　　用法示例：

　　#查看系统可能存在的漏洞

　　$ https://www.secpulse.com/archives/windows-exploit-suggester.py --database 2014-06-06-ms *** .xlsx --systeminfo win7sp1-systeminfo.txt

　　$ https://www.secpulse.com/archives/windows-exploit-suggester.py --database 2014-06-06-ms *** .xlsx --ostext 'windows server 2008 r2'

　　3、gtfo

　　gtfo是一个纯粹用python3编写的工具，用于搜索GTFOBins和LOLBAS上的二进制文件。

　　github项目地址：

　　https://github.com/mzfr/gtfo

　　很明显，从以上描述里，我们知道这款工具并不是主角，需要重点关注的是GTFOBins和LOLBAS。

　　GTFOBins：Linux命令提权辅助查询

　　https://gtfobins.github.io/

　　LOLBAS：Windows命令提权辅助查询

　　https://lolbas-project.github.io/

　　4、BeRoot

　　BeRoot Project是一个利用后的工具，可以检查常见的错误配置，以找到提升我们特权的 *** ，该项目可在Windows，Linux和Mac OS上运行。

　　github项目地址：

　　https://github.com/AlessandroZ/BeRoot

　　

　　5、Vulmap

　　Vulmap是一个开源的在线本地漏洞扫描程序项目。它由适用于Windows和Linux操作系统的联机本地漏洞扫描程序组成。

　　Github项目地址：

　　https://github.com/vulmon/Vulmap

　　

　　6、WindowsVulnScan

　　这是一款基于主机的漏洞扫描工具，查看查找主机上具有的CVE和具有公开EXP的CVE。

　　github项目地址：

　　https://github.com/chroblert/WindowsVulnScan

　　

　　7、ATRoot Auxiliary v2.0

　　基于java开发的提权辅助工具，支持双端加载，本地模式配置文件存放于本地软件目录下的conf目录；远程模式则可以更新配置文件。

　　

　　8、在线提权漏洞检测平台

　　一款为主流 Linux/Unix 和 Windows 系统提供精准且高效的操作系统脆弱性漏洞检测的专业化平台，基于其强大的安全检测能力，能够给出专业的修复建议，有效验证和加固 *** 资产漏洞。

　　在线查询地址：

　　https://detect.secwx.com/

　　

　　9、提权辅助网页

　　在Windows提权的时候，对比补丁找Exp很烦吧？老是忘记一些提权命令跟工具的语法很苦逼吧？没事，有了这款工具什么问题都解决~

　　在线查询地址：

　　http://bugs.hacking8.com/tiquan/