goLoL

aaron-kidwell

goLoL is a Windows host scanner with dual support for LOLBAS binaries and LOLDrivers. It lists LOLBAS techniques runnable at your current privilege level (with MITRE ATT&CK mappings) and can scan local .sys files for vulnerable/malicious LOLDrivers hash matches.

AI 简介

goLoL 是一个支持 LOLBAS 二进制文件和 LOLDrivers 的 Windows 主机扫描工具。它能够列出当前权限级别下可运行的 LOLBAS 技术（附带 MITRE ATT&CK 映射），并能扫描本地 `.sys` 文件以检测易受攻击或恶意的 LOLDrivers 哈希匹配。该工具使用 Go 语言编写，具备实时更新 LOLBAS 目录、磁盘路径解析、权限感知过滤、MITRE ATT&CK 标签显示等功能，并且支持灵活排序和轻量级文件系统检查。goLoL 适用于网络安全评估、渗透测试以及红队演练等场景，帮助安全研究人员发现潜在的安全风险。

ctf-tools cybersecurity-tools go golang living-off-the-land lolbas penetration-testing-tools

在 GitHub 查看

Stars

Forks

Watchers

Issues

Star 增长

今日+1

近 7 天+1

近 30 天+1

综合评分42.31

默认分支main