0x01 工具介绍
自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是:ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
0x02 安装与使用
1、工具主界面
git clone [email protected]:HXSecurity/DongTai.gitcd DongTaichmod u+x build_with_docker_compose.sh./build_with_docker_compose.sh
2、使用方式
各位在输入URL的时候切记一定要输入正确格式不能少打http://或者https://记得加上端口,保证格式规范,端口正确!否则请求不通,一律当误报处理!
正确格式应该是:
http://192.168.3.128:8081https://www.baidu.comurl后面最好不要加多斜杠/符号
3、使用案例
0x03 获取方式
阅读原文即可获取项目地址
点击下方名片回复"20221031"获取
文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247486709&idx=1&sn=67fcee1a067ac88b6423781b6d1159c7&chksm=fcdf50eacba8d9fc58af1e976ab9a3f0f60fc31a2c5d2e10937977fbfdaeb73a816ec4ee994b#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh