在Github上搜寻好用的安全工具,来充实武器库,实属一大乐趣所在。
当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。
01、TPscan
一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。
github项目地址:
代码语言:javascript复制https://github.com/Lucifer1993/TPscan
运行py,输入指定的目标地址即可,检测到漏洞提示如下:
02、Aazhen-V3.1
支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
github项目地址:
代码语言:javascript复制https://github.com/zangcc/Aazhen-v3.1
输入url链接即可实现一键检测,漏洞检测示例如下:
03、ThinkPHPGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell,支持批量检测多个版本漏洞,总体检测效果还比较符合预期。
github项目地址:
代码语言:javascript复制https://github.com/Lotus6/ThinkphpGUI
输入url或导入目标站点,漏洞检测示例如下: