作者:Lotus6,欢迎给作者点star
项目地址点阅读原文
-
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的
⭐️ ❗️ )
-
JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。
V1.3
新增:ThinkPHP 6.x 日志泄漏。
修复:ThinkPHP 3.x,5.x日志泄漏识别准确度。
V1.2
新增:刚爆出的 ThinkPHP 3.x 日志包含RCE,getshell,命令执行
V1.1
新增:ThinkPHP5.x,ThinkPHP3.x日志泄露
V1.0
-
支持版本:
![一款红队打点利器(文末获取)]( "一款红队打点利器(文末获取)")
-
检测单个版本漏洞
-
检测多个版本漏洞
-
命令执行
-
GetShell
一键getshell。
-
批量检查单个版本漏洞
将待检测url地址保存在文本文件中,然后导入,可批量检测单个版本漏洞。
-
批量检测多个版本漏洞
将待检测url地址保存在文本文件中,然后导入,版本选择ALL,则可批量检测所有版本漏洞。
总结:Thinkphp(GUI)漏洞利用工具是一款红队批量快速打点工具,在常规渗透测试、HW攻防演练中帮助红队能快速检测Thinkphp相关的漏洞,从而找到突破口。工具已从github已打包下载好,加小编领取吧。
(仅限前100名)
工具已下载好,加我好友速度领取吧
原文始发于微信公众号(HACK之道):一款红队打点利器(文末获取)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论