traitor

Traitor 是一个自动化利用低级漏洞以在Linux系统上提权并获取root shell的工具。它集成了多种方法来利用本地配置错误和已知漏洞，如GTFOBins列表中的sudo权限、可写docker.sock、Dirty Pipe (CVE-2022-0847) 和PwnKit (CVE-2021-4034) 等。该工具使用Go语言编写，具有跨平台特性，但某些特定漏洞的利用可能受限于操作系统版本。适合信息安全专业人员在渗透测试或红队活动中评估目标系统的安全性时使用。通过简单的命令行参数即可启动自动检测与利用过程，为用户提供了一种快速便捷的方式来识别潜在的安全弱点。