Thinkphp(GUI)漏洞利用Tools（附下载）

admin

138635
文章

114
评论

2024年4月19日02:56:14评论68 views字数 445阅读1分29秒阅读模式

0x01 ThinkPHPGUI

支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)
JFormDesigner可视化编写，没有javafx可视化好用（建议学javafx）。
检测不到的payload欢迎提交payload至issues。

支持的漏洞有：

ThinkPHP 5.0 RCEThinkPHP 5.0.10 construct RCEThinkPHP 5.0.22/5.1.29 RCEThinkPHP 5.0.23 RCEThinkPHP 5.0.24-5.1.30 RCEThinkPHP 3.x RCEThinkPHP 5.x 数据库信息泄露ThinkPHP 3.x Log RCEThinkPHP 5.x 日志泄露ThinkPHP 3.x 日志泄露ThinkPHP 6.x 日志泄露

Thinkphp(GUI)漏洞利用Tools（附下载）

0x02 下载地址

https://github.com/Lotus6/ThinkphpGUI

原文始发于微信公众号（LemonSec）：Thinkphp(GUI)漏洞利用Tools（附下载）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

本文由 admin 发表于 2024年4月19日02:56:14
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Thinkphp(GUI)漏洞利用Tools（附下载）https://cn-sec.com/archives/2669579.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

Thinkphp(GUI)漏洞利用Tools（附下载）

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

发表评论

在线咨询

微信