插件化思想，所有的检测插件都在plugins目录里，TPscan.py主文件负责集中调度。

插件目录:

ThinkPHP 用户模块checkcode SQL注入漏洞

ThinkPHP 5.0.23远程代码执行

ThinkPHP 5.0.23 Debug模式远程代码执行

ThinkPHP 5.X PDO开启状态下SQL注入漏洞

ThinkPHP 5.1.x 远程命令执行漏洞2

ThinkPHP 5.0.10 远程代码执行漏洞

ThinkPHP index.php show-id远程代码执行漏洞

ThinkPHP 5.0.22/5.1.29 远程代码执行

ThinkPHP 2.1~2.2|3.0~3.1 开启Lite模式代码执行漏洞

ThinkPHP 5.1~5.2全版本远程代码执行漏洞

ThinkPHP 多个SQL报错信息泄露

ThinkPHP /home/pay控制器参数orderid SQL注入漏洞

ThinkPHP 5.1.x 远程命令执行漏洞

ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞

4.漏洞扫描效果图