GTFOcli：一款基于二进制搜索命令的错误配置系统评估工具

文章预览

关于 GTFOcli GTFOcli是一款功能强大的命令行接口工具，该工具提供了简化的二进制搜索命令，可以帮助广大安全研究人员检测包含错误配置的目标系统，并执行绕过测试以对其进行安全评估。 工具要求 由于该工具基于Go语言开发，因此在使用该工具之前，我们需要在本地设备上安装并配置好最新版本的Go语言环境。 工具安装 Go安装 go install github.com/cmd-tools/gtfocli@latest Homebrew安装 brew tap cmd-tools/homebrew-tap brew install gtfocli Docker安装 docker pull cmdtoolsowner/gtfocli 工具使用 搜索Unix二进制 搜索tar二进制代码： gtfocli search tar 从stdin搜索tar二进制代码： echo "tar" | gtfocli search 搜索指定位置文件的二进制代码： cat myBinaryList.txt /bin/bash /bin/sh tar arp /bin/tail gtfocli search -f myBinaryList.txt 搜索Windows二进制 搜索Winget.exe二进制代码： gtfocli search Winget --os windows 从stdin搜索Winget二 ………………………………