ThinkPHP 漏洞利用工具

2022-5-28 08:23:30 Author: mp.weixin.qq.com 阅读量:70 收藏

在Github上搜寻好用的安全工具,来充实武器库,实属一大乐趣所在。

当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。

01、TPscan

一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。

github项目地址:

https://github.com/Lucifer1993/TPscan

运行py,输入指定的目标地址即可,检测到漏洞提示如下:

02、Aazhen-V3.1

支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

github项目地址:

https://github.com/zangcc/Aazhen-v3.1

输入url链接即可实现一键检测,漏洞检测示例如下:

03、ThinkPHPGUI

Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell,支持批量检测多个版本漏洞,总体检测效果还比较符合预期。

github项目地址:

https://github.com/Lotus6/ThinkphpGUI

输入url或导入目标站点,漏洞检测示例如下:

文章来源:Bypass

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


From: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650540031&idx=4&sn=699fbcc45273013f714113b2dd0e3d61&chksm=83bd621bb4caeb0d10813ea8fca6d027229985915362a1f2cfc18a6be3da9a92264575573072#rd