ThinkPHP 漏洞利用工具

2022-06-24 15:31:21 浏览数 (1)

在Github上搜寻好用的安全工具,来充实武器库,实属一大乐趣所在。

当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。


01、TPscan

一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。

github项目地址:

代码语言:javascript复制
https://github.com/Lucifer1993/TPscan

运行py,输入指定的目标地址即可,检测到漏洞提示如下:

02、Aazhen-V3.1

支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

github项目地址:

代码语言:javascript复制
https://github.com/zangcc/Aazhen-v3.1

输入url链接即可实现一键检测,漏洞检测示例如下:

03、ThinkPHPGUI

Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell,支持批量检测多个版本漏洞,总体检测效果还比较符合预期。

github项目地址:

代码语言:javascript复制
https://github.com/Lotus6/ThinkphpGUI

输入url或导入目标站点,漏洞检测示例如下:

0 人点赞