Awesome
ThinkPHPGUI
- Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)
- JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。
- 检测不到的payload欢迎提交payload至issues。
V1.3
新增:ThinkPHP 6.x 日志泄漏。
修复:ThinkPHP 3.x,5.x日志泄漏识别准确度。
V1.2
新增:刚爆出的 ThinkPHP 3.x 日志包含RCE,getshell,命令执行
<img width="980" alt="截屏2021-07-22 上午12 45 51" src="https://user-images.githubusercontent.com/63742814/126529238-fb01f1f3-8d8f-43f6-9dbb-1456d7a7dc84.png">V1.1
新增:ThinkPHP5.x,ThinkPHP3.x日志泄露
<img width="284" alt="截屏2021-06-27 下午6 34 29" src="https://user-images.githubusercontent.com/63742814/123541306-67a65980-d776-11eb-8a23-dfa45fc6e3a4.png">V1.0
-
支持版本:
<img width="247" alt="截屏2021-06-23 上午2 23 51" src="https://user-images.githubusercontent.com/63742814/122979444-23a80300-d3ca-11eb-90d4-197e33204fce.png">
- 检测单个版本漏洞 <img width="980" alt="检查单个" src="https://user-images.githubusercontent.com/63742814/122975534-05d89f00-d3c6-11eb-92d6-9690608faac6.png">
- 检测多个版本漏洞 <img width="980" alt="检查多个" src="https://user-images.githubusercontent.com/63742814/122975655-29034e80-d3c6-11eb-999e-5c97568caa33.png">
- 命令执行 <img width="980" alt="命令执行" src="https://user-images.githubusercontent.com/63742814/122975676-2ef92f80-d3c6-11eb-8346-552194b3f4d8.png">
- GetShell <img width="980" alt="getshell_1" src="https://user-images.githubusercontent.com/63742814/122975730-40423c00-d3c6-11eb-81fb-4edc15f664fe.png">
- 批量检查单个版本漏洞 <img width="980" alt="批量检查单个" src="https://user-images.githubusercontent.com/63742814/122977299-d165e280-d3c7-11eb-852f-877930cf5685.png">
- 批量检测多个版本漏洞 <img width="980" alt="批量检查多个" src="https://user-images.githubusercontent.com/63742814/122977314-d5920000-d3c7-11eb-8ae0-eb4667d4cc60.png">
免责声明
本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。
如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。