文章总结： 本文介绍了开源本地权限提升检测工具PEASS-ng，支持Windows、Linux和macOS多平台。它能自动枚举系统配置与漏洞路径，辅助渗透测试与红队攻防。文章解析了2026年2月最新版本的核心组件，提示winPEAS可能触发沙箱误报，强调需在合法授权环境下使用。该工具能有效缩短提权侦察时间，适合安全从业者集成使用。 综合评分： 70 文章分类： 安全工具,渗透测试,红队,内网渗透

重磅开源安全工具推荐：PEASS-ng 最新版本发布解析

云梦DC 云梦DC

云梦安全

2026年2月27日 11:40 河南

什么是 PEASS-ng？

PEASS-ng（全称 Privilege Escalation Awesome Scripts SUITE – Next Generation）是一个专业的本地权限提升检测脚本工具集，支持 Windows、Linux 与 macOS 平台。它通过自动化扫描操作系统各种潜在配置问题、漏洞路径和提权线索，帮助安全从业者高效发现权限提升路径。

PEASS-ng 并不是简单的“扫漏洞”，而是一个系统化、本地化、全场景提权检测框架：

• 自动枚举系统配置、文件权限、服务与进程信息
• 检查常见错误配置与提权风险
• 支持彩色高亮输出，便于理解和定位风险点
• 多平台支持，适配不同系统的提权策略
• 适合渗透测试、红队攻防、漏洞复现、安全演练等场景

简单来说，它让安全评估的“提权侦察阶段”变得更快、更系统、更可靠。

📦 最新 Release 通告（截止 2026.02）

在 GitHub 官方发布页面（即 Releases 页面）上，可以看到 2026 年 2 月 26 日 的版本更新信息。

最新 Release 包含以下核心资产（Assets）：

🧰 核心组件

• linpeas.sh — Linux 本地提权检测脚本
• 多平台预编译 LinPEAS 二进制（AMD64 / ARM / macOS）
• winPEAS.bat — Windows 本地提权检测脚本
• 完整源码压缩包（zip / tar.gz）

这些组件是 PEASS-ng 项目的核心提权检测脚本，可以直接下载并运行，无需编译。

🧠 重点说明：Windows 版本风险提示

需要注意的是 winPEAS 在某些安全沙箱检测中被标记过“恶意活动”。这并不意味着官方项目是恶意软件，而是在 安全模拟环境中，其行为与提权扫描动作类似恶意行为，可能触发误报。

因此：

❗ 使用提权工具时，请确保在合法授权的测试环境中执行 ❗ 避免在生产系统或未授权机器上运行

这同样适用于其它安全扫描/渗透工具，使用须遵循法律和合规要求。

🧪 实战价值在哪里？

PEASS-ng 在实际渗透测试链中价值明显：

✅ 缩短提权侦察时间 ✅ 自动化发现配置问题 ✅ 提供清晰可读输出 ✅ 支持 Linux / Windows 多平台

对渗透测试者、红队人员、安全评估师来说，它是“桌面必备工具”。

📥 下载链接

👉 最新 Release 下载地址： 🔗 https://github.com/peass-ng/PEASS-ng/releases

📌 推荐关注它的变更日志、资产列表以及最新 tag 更新。

📌 最后总结

PEASS-ng 是一套成熟的本地权限提升检测工具，适合：

🔹 渗透测试场景 🔹 红队攻防演练 🔹 安全评估与系统配置审计 🔹 安全自动化流程集成

如果你还在手工寻找提权线索，它绝对值得加入你的工具库。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：云梦安全 云梦DC 云梦DC《重磅开源安全工具推荐：PEASS-ng 最新版本发布解析》