介绍RootHawk 是一款面向 Android 系统的开源根权限检测工具依托 GitHub 开源生态构建聚焦于 Android 设备根权限Root的精准识别与分析。该工具整合了多维度检测逻辑涵盖对 su 二进制文件、权限管理框架、系统分区篡改痕迹及 Magisk 等常见 Root 工具特征的扫描通过系统化的检测算法与特征匹配机制实现对设备 Root 状态的全面判定。其开源特性为移动安全研究、安卓系统安全审计提供了可复用的技术框架可辅助研究人员探究 Root 权限滥用风险也为移动端安全防护方案的构建提供了技术参考与验证依据。工具测试序号操作系统测试漏洞测试结果说明1AnolisOSCVE-2026-31431 / Copy Fail✅ 成功工具在该系统环境下测试通过2openEulerCVE-2026-31431 / Copy Fail✅ 成功工具在该系统环境下测试通过3统信 UOSCVE-2026-31431 / Copy Fail✅ 成功工具在该系统环境下测试通过4openKylinCVE-2026-31431 / Copy Fail✅ 成功工具在该系统环境下测试通过5UbuntuCVE-2026-31431 / Copy Fail✅ 成功工具在该系统环境下测试通过6CentOS 7CVE-2021-4034 / PwnKit✅ 成功工具在该系统环境下测试通过信创系统openEulerDirtyFrag./RootHawk-amd64 -e CVE-2026-43284CopyFai./RootHawk-amd64 -e CVE-2026-31431CVE-2021-4034./RootHawk-amd64 -e CVE-2026-4034支持漏洞及使用CVE 编号常见名称/别名漏洞类型/组件CVE-2026-31431Copy FailLinux Kernel 本地提权涉及 crypto / AF_ALG / algif_aead 相关逻辑问题。CVE-2026-43284Dirty Frag也有人叫 CopyFail2Linux Kernel 本地提权涉及 xfrm/esp、shared skb frags 等内核网络/数据包处理路径。CVE-2021-4034PwnKitPolkit 的 pkexec 本地提权漏洞。CVE-2021-3560Polkit D-Bus 权限绕过 / Polkit Authentication BypassPolkit 本地提权可通过 D-Bus 请求绕过凭据检查提升权限没有像 PwnKit 那样特别统一的短名字。CVE-2022-0847Dirty PipeLinux Kernel 本地提权管道机制相关漏洞。参数说明-list 显示当前集成的 CVE 模块 -e 名称 执行指定 CVE 或别名 -any 按列表顺序执行全部模块 -pk 路径 指定 CVE-2021-4034 使用的 pkexec 路径默认 /usr/bin/pkexec -backup 路径 CVE-2026-31431 执行前备份 su 到指定路径 -exec 路径 CVE-2026-31431 提权后执行指定程序而不是进入 su -v 尽量输出详细日志 -help 显示帮助使用方法查看帮助./RootHawk-amd64 -help查看模块列表./RootHawk-amd64 -list执行指定 CVE./RootHawk-amd64 -e CVE-2022-0847按顺序执行全部模块./RootHawk-amd64 -anyGithub链接https://github.com/KivenMit/CialloVOL