海外资源测评导航
tg4g海外资源测评导航
返回安全 海外资源 / 安全 / Linux提权安全知识库 / gtfobins.org
G
🛡 安全 Linux提权安全知识库 未知总部 国内优化

gtfobins.org 安全测评

Unix提权绕过命令库

8.0/10 中国可用
TTG4G 编辑组 ·更新于 2026-06-08 ·数据来源: ai_crawl 评测方法 ↗
数据来源
ai_crawl · 最近更新 2026-06-08

⚡ 评分构成

五维加权 · 满分 10
性能 / 功能25% 8.0
性价比20% 8.0
中国可用度20% 10.0
口碑20% 6.4
售后 / 退款15% 7.5

各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。

行业深度解析AI 深度分析
一句话Unix类系统可执行文件安全绕过与提权利用的精选清单
定价免费/开源 完全免费的开源项目
适合谁渗透测试人员、红队专家、系统管理员、安全研究人员
核心功能Unix可执行文件滥用清单本地安全限制绕过提权与维持权限方法反向/正向Shell生成文件读写与传输MITRE ATT&CK映射JSON API支持
防护类型无(属于攻击/审计参考库)
部署方式Web在线访问/JSON API调用
定价免费
适用规模个人安全研究员/企业安全团队
管理与告警
集成能力JSON API, MITRE ATT&CK® Navigator
中国访问未知
适用场景渗透测试中的提权与横向移动、受限Shell逃逸、系统危险配置审计、红队后渗透利用
同类LOLBAS (Windows系统)
性价比10
易用8
服务5
综合9
优点
  • 覆盖面广,包含大量Unix原生工具的滥用方式
  • 分类清晰,按功能(如Shell/文件读写)和上下文(Sudo/SUID)索引
  • 提供可直接复制使用的命令Payload
  • 与MITRE ATT&CK框架集成
  • 开源社区驱动,持续更新
不足
  • 仅作为参考知识库,无自动化扫描或防御拦截能力
  • 仅限Unix/Linux系统,Windows需参考LOLBAS
  • 对新手理解系统底层原理要求较高
  • 部分Payload可能触发主机安全防护软件告警

深度测评

TG4G · 2026-06-08 更新 · 仅供参考

是什么

GTFOBins是一个精心策划的Unix类系统可执行文件清单,专门收集可被滥用于绕过本地安全限制的合法系统程序功能。它并非漏洞库,而是“就地取材”的实战指南,帮助安全人员在受限环境中利用现有程序实现Shell逃逸、权限提升、文件传输等后渗透任务。

核心维度分析

  • 防护类型:GTFOBins本身不提供防御能力,而是属于攻防对抗中的“攻击参考库”。它涵盖了Shell生成、文件读写、上传下载、权限提升等关键维度的利用方式。
  • 部署方式:作为开源项目,主要通过Web网站在线访问查阅,或通过其提供的JSON API集成到自动化工具中,无需本地部署客户端。
  • 集成能力:项目原生支持MITRE ATT&CK® Navigator映射,并开放JSON API,便于安全团队将其数据整合至自动化渗透测试框架或资产管理系统中。
  • 适用规模:适用于各种规模的安全团队及个人研究者,尤其在红队演练和系统基线审计中价值极高。

定价

完全免费的开源项目,由社区驱动维护。

优缺点

优点:分类极其细致,不仅按功能(如反弹Shell、文件读取)分类,还按执行上下文(如Sudo、SUID、Capabilities)提供定制化的Payload;与MITRE ATT&CK框架深度结合,实战指导性强。
缺点:仅覆盖Unix/Linux系统(Windows需参考LOLBAS);作为知识库,缺乏自动化扫描或防御拦截能力;对初学者而言,理解并运用这些Payload需要扎实的Linux底层知识。

适合谁

渗透测试人员、红队专家、蓝队威胁狩猎者以及系统管理员。红队用于突破受限Shell和提权,蓝队则可据此排查系统中的危险配置(如不当的SUID设置)。

中国访问

  • 网络:项目代码与站点托管于GitHub,国内访问可能存在不稳定或需代理的情况。
  • 支付:免费项目,无支付需求。
  • 替代品:针对Windows环境可参考LOLBAS项目;国内也有部分安全社区整理的类似提权辅助脚本。

本测评基于公开资料整理,不构成购买建议,请以 gtfobins.org 官网实际信息为准。

📢 订阅 TG4G 电报频道
每日精选海外资源 + 国内可用性速报 · 也可在 @amzseo_bot 直接搜
加入频道 →

中文卖点

安全研究常用资料库,适合红队学习。

官网快照

/shot/gtfobins-org.png
gtfobins.org

价格走势

当前价 · 仅供参考
价格未公开 当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。

用户评价

综合评分
8.0/10
TG4G 综合评分

评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。

常见问题

gtfobins.org 是一家未知的安全 (Linux提权安全知识库)服务商. 本页收录其「Unix提权绕过命令库」套餐. 安全研究常用资料库,适合红队学习.
gtfobins.org 综合评分 8.0/10, 总部未知. 是什么 GTFOBins是一个精心策划的Unix类系统可执行文件清单,专门收集可被滥用于绕过本地安全限制的合法系统程序功能。它并非漏洞库,而是“就地取材”的实战指南,帮助安全人员在受限环境中利用现有程序实现Shell逃逸、权限提升、文件传输等后渗透任务。 核心维度分析 防护类型 :GTFOBins本... 完整深度测评见本页下方.
gtfobins.org 在中国大陆有较好的直连体验, 多数地区无需代理即可访问. 该商家总部位于未知, 主要面向海外市场.
访问 gtfobins.org 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.

浏览其他大类

🌾 农业食品 🤖 AI 应用 🔗 API 数据 🚪 API 网关 🧊 3D素材 🚗 汽车出行 🗃 备份容灾 📋 公司合规 📡 智能盒子 🧱 建站模板 🌐 CDN 💬 聊天 App ☁ 网盘云盘 📖 漫画网文 ✉ 通讯邮箱 🏢 跨国名企 💰 加密 🗄 托管数据库 🏷 比价优惠 🎨 设计创意 🔧 开发工具 📡 DNS 解析 🌍 域名 ⬇ 下载软件 🛒 电商 📚 教育课程 📧 邮件发送 ⚡ 能源环保 🎫 活动票务 🎪 会展展会 📤 文件传输 🏦 金融钱包 📝 表单调研 💭 论坛社区 💸 众筹融资 🎮 游戏服务 🎮 游戏市场 🕹 游戏平台 🎁 订阅礼品卡 🏛 政府机构 🎯 GPU 算力 🔌 硬件 IoT 🩺 医疗健康 👔 招聘远程 🖼 图片灵感 🛡 保险 💼 求职招聘 📒 知识笔记 ⚖ 法务财税 📍 本地生活 📦 物流货运 🔎 生活查询 🗺 地图导航 📈 营销 SEO 📺 流媒体订阅 🎞 家庭影音 📰 新闻资讯 🤝 公益慈善 📄 办公协作 🌍 国际组织 ☁ 应用部署 🎛 主机面板 🔑 密码安全 💳 支付 🐾 宠物 👕 印刷定制 🎙 播客有声 🔌 代理 ❓ 问答内容 🏠 房产租售 ⚡ 实时通信 🖥 远程桌面 🗂 资源站 ⚙ SaaS ♻ 二手交易 📱 短视频直播 📲 接码虚拟号 💬 社交约会 🔐 SSL 证书 💾 云存储 🎓 留学教育 🎧 在线客服 🧰 在线工具 🌐 翻译本地化 ✈ 旅游出行 🏛 全球大学 🚀 加速器 VC ▶ 视频平台 🎬 视频托管 🔒 VPN 隐私 🖥 服务器 🌐 虚拟主机 🔏 零信任组网