RootHawk：Linux 本地安全测试终端开源工具【安装使用教程】！

#网安工具 ·2026-06-09 10:52:14

在Linux安全领域，寻找一款高效、实用的本地提权测试工具，一直是许多安全研究员和渗透测试工程师的共同心愿。对此，RootHawk不仅是一个工具，它更像是一把为Linux本地安全测试量身打造的利刃，尤其在面对授权靶机、虚拟机或实验环境时，能以Go语言特有的高效与稳定，帮助我们迅速定位并验证潜在的提权漏洞。

一、工具特性

RootHawk 的设计理念，是“小而美，专而精”。它并非大而全的综合性安全平台，而是专注于Linux本地提权这一核心场景，这使得它在功能上更加聚焦，性能上更为出色。

它由Go语言编写，拥有出色的跨平台兼容性，编译后能生成单一可执行文件，无需复杂的依赖环境，部署起来非常便捷。这对于经常需要在不同Linux发行版之间切换的测试人员来说，无疑是极大的便利。

而且，RootHawk 最大的亮点在于其集成了多款经典的本地提权漏洞模块。它并非简单地罗列漏洞，而是将这些漏洞的利用逻辑封装成了易于调用的模块，比如针对Linux Kernel的CVE-2026-31431 (Copy Fail)、CVE-2026-43284 (Dirty Frag)，以及广为人知的CVE-2021-4034 (PwnKit)和CVE-2022-0847 (Dirty Pipe)等。这些都是在实战中威力巨大、影响广泛的提权漏洞，RootHawk 将它们整合在一起，极大地提升了本地安全测试的效率和覆盖面。

更值得一提的是，RootHawk 对国产信创系统的良好支持。在测试列表中，我们能看到它成功验证了AnolisOS、openEuler、统信UOS、openKylin等多个国产操作系统，对于推动国内网络安全生态的健康发展，具有积极意义。

二、安装与使用说明

RootHawk 的安装与使用流程，秉承了其工具本身简洁高效的风格。获取它非常简单，通常在页面底部就能找到已编译好的二进制文件，例如RootHawk-amd64、RootHawk-arm64或RootHawk-386，根据你的系统架构选择下载即可。下载后，赋予执行权限，便可直接运行，无需繁琐的编译步骤或复杂的依赖安装，这对于追求效率的测试人员来说，无疑是极大的福音。

三、基本使用方法

运行 ./RootHawk-amd64 -help 可以查看详细的帮助信息，了解所有可用参数。如果想查看RootHawk当前集成了哪些提权模块，只需执行 ./RootHawk-amd64 -list，它会清晰地列出所有支持的CVE编号及其对应的漏洞类型。

在实际测试中，你可以通过 ./RootHawk-amd64 -e CVE-2022-0847 来执行指定的CVE漏洞模块，针对性地验证目标系统的安全性。而对于需要快速全面评估的场景，RootHawk 提供了一个非常实用的参数：./RootHawk-amd64 -any，它会按顺序执行所有集成的提权模块，一键完成系统的本地安全扫描，这在应急响应或快速渗透测试中，能节省大量宝贵时间。

此外，RootHawk 还提供了一些高级参数，例如 -pk <路径> 用于指定pkexec的路径，-backup <路径> 可以在提权前备份su文件，-exec <路径> 允许在提权成功后直接执行指定程序而非进入su会话，以及 -v 参数用于输出更详细的日志信息。

这些参数的灵活运用，能让测试过程更加精细化，满足不同场景下的定制需求。我建议初次使用者，先从查看帮助和列表开始，逐步熟悉每个模块的功能，再进行实战测试，这样能更好地理解工具的运行机制，避免不必要的风险。