Top&NSdemon Thinkphp Red-tasselled spear(红缨枪)1.Attack ALL Check 2.x-6.x POC(140);2.Sustain  Http/Https;3.Single threaded,Prevent page from getting stuck;4.针对poc进行改造、函数替换,部分POC在2.x-6.x通用;5.针对poc通用问题,跨版本检测poc时可能存在信息泄露导致检测存在;6.针对RCE类漏洞,若检测存在则存在,关于信息类漏洞,若检测存在则视为可能存在;7.针对SQL类漏洞,仍有误报情况出现;[待修复]8.针对路径问题,一般来说输入示例链接即可,极少数需要添加/public路径做检测;9.目前已知Bug:部分payload请求特殊符号被转义,但漏洞确为存在;Tools By：Cllmsy_K;该工具仅检测网站是否存在安全漏洞，仅用作授权测试;严禁用于非法途径，严禁用于商业目的，否则后果自负;更新日志  【Bug反馈请点击Help关于处联系作者】==========================================2023/4/8/06:17_内测版v1.0;2023/4/10/03:24_已添加批量导入模块实现多线程;2023/4/21/00:25_对界面做了可伸展，兼容了部分机型分辨率问题;2023/4/23/02:48_完善Dir功能,可自定义小字典;2023/4/24/00:57_增加日志遍历功能,先进行测试再精准选择日志遍历;2023/4/26/01:00_调整使用验证成功即进行下一个类型验证,提高测试速度;修复部分RCE类漏洞高误报的情况;2023/6/06/18:02_payload公布完毕;(正式版v1.0)2023/7/18/00:34_更新v1.01:新增Thinkphp_5.x_other模块，内置魔改payload数量1;2023/11/1/00:30_重要更新v1.1;随机UA头功能,代理设置;登录框bug已修复且新增登录策略;新增样式调整;

https://github.com/CllmsyK/Thinkphp_Red-Tasselled-Spear
https://github.com/CllmsyK/Thinkphp_Red-Tasselled-Spear/releases/download/v1.1/Thinkphp.Red_Tasselled.Spear-.v1.1.rar