一些检测工具
用于检查可执行文件属性的 bash 脚本(如 PIE、RELRO、PaX、Canaries、ASLR、Fortify Source)
https://github.com/slimm609/checksec.sh
枚举基本系统信息并搜索常见的权限提升向量,例如世界可写文件、错误配置、明文密码和适用的漏洞利用
http://www.securitysift.com/download/linuxprivchecker.py
检查文件权限、cron 作业(如果可见)、弱凭据等
https://github.com/rebootuser/LinEnum
提权脚本
https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
枚举工具
https://github.com/diego-treitos/linux-smart-enumeration
https://github.com/AlessandroZ/BeRoot
https://github.com/pentestmonkey/unix-privesc-check