ThinkPHP综合漏洞扫描工具V1.0发布!

admin 2024年3月28日22:24:11评论52 views字数 711阅读2分22秒阅读模式

0X01 介绍

一款由Go Fyne实现的ThinkPHP漏洞扫描器,用于解决实战场景中遇到的TP框架,自动化扫描利用,工具使用gc多线程,扫描速度极快。

0X02 工具截图

漏洞扫描模块

ThinkPHP综合漏洞扫描工具V1.0发布!

命令执行模块

ThinkPHP综合漏洞扫描工具V1.0发布!

Getshell模块

ThinkPHP综合漏洞扫描工具V1.0发布!

批量检测模块

ThinkPHP综合漏洞扫描工具V1.0发布!

Proxy模块(目前只支持HTTP模式,Socks5会在后续更新)

ThinkPHP综合漏洞扫描工具V1.0发布!

超时时间模块

ThinkPHP综合漏洞扫描工具V1.0发布!

主题模块

ThinkPHP综合漏洞扫描工具V1.0发布!

0X03 使用说明

使用代理模式,需要勾选上,然后设置IP以及端口,Time模块可以设置超时时间,以及重试间隔、重试次数。

ThinkPHP综合漏洞扫描工具V1.0发布!

ThinkPHP综合漏洞扫描工具V1.0发布!

工具的日志有三种,一个是Scan,会将扫描结果写入到日志里,ScanError是在进行命令执行&Getshell的时候,出现错误后会将错误写入到日志中,Error是记录工具的错误信息,抛出panic,都会写入到日志中。

ThinkPHP综合漏洞扫描工具V1.0发布!

工具的代理是通过config.json加载,请求是通过Ua.txt来加载UA头,可以自定义UA头,直接复制进去保存即可。

ThinkPHP综合漏洞扫描工具V1.0发布!

ThinkPHP综合漏洞扫描工具V1.0发布!

批量检测模块中,Url处理模块中,导入txt文档,会自动添加http协议头以及进行存活探测,导入URL模块只会导入已经添加协议头的url,建议批量检测前先使用Url处理。

在检测过程中,需要漏洞检测成功后,才可以命令执行以及Getshell,否则就会提示

ThinkPHP综合漏洞扫描工具V1.0发布!

有些漏洞不支持Getshell以及命令执行,会直接返回该漏洞不支持

ThinkPHP综合漏洞扫描工具V1.0发布!

工具初版可能会有很多Bug以及误报,师傅们如果在使用过程中出现问题,可以在关于处公众号后台反馈,或者添加微信名片反馈。

ThinkPHP综合漏洞扫描工具V1.0发布!

0X04 工具下载

工具编译了三个版本,Windows、Linux以及Macos,公众号后台回复wintplinuxtp、获取对应的下载链接。

原文始发于微信公众号(琴音安全):ThinkPHP综合漏洞扫描工具V1.0发布!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月28日22:24:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ThinkPHP综合漏洞扫描工具V1.0发布!https://cn-sec.com/archives/2610287.html

发表评论

匿名网友 填写信息