如何在Windows和Linux上搜索可利用的二进制文件或exe文件

Gtfo

Gtfo这款工具采用Python3开发，在Gtfo的帮助下，广大研究人员可以直接在命令行终端窗口中搜索GTFOBins和LOLBAS代码文件。

该工具的主要功能就是帮助研究人员直接在命令行终端窗口中搜索GTFOBins和LOLBAS代码文件。除此之外，它还可以让研究人员专注于命令行串钩，而无需面对明亮的白色背景的桌面窗口，它可以帮助我们将vim、反向Shell和其他漏洞利用“合为一体”。

工具安装

广大用户可以使用git命令将项目代码从GitHub库中克隆至本地：

git clone https://github.com/mzfr/gtfo.git

下载完成之后，切换到项目目录，然后根据自己的需求运行对应的命令即可，比如说：

cd ~./gtfoPython3 gtfobins.py

工具运行截图

搜索GTFOBins代码文件：

搜索LOLBAS代码文件：

枚举exe文件：

枚举代码文件：

错误提示：

项目贡献

1、报告漏洞； 2、修复错误或pull request； 3、项目还有一些TODO，等待社区大神帮忙完成；

项目地址

Gfto：https://github.com/mzfr/gtfo

*参考来源：mzfr，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM