一款thinkphp利用工具Tp_Attack_GUI

admin 2024年5月20日22:16:04评论11 views字数 839阅读2分47秒阅读模式

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。

ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。

Tp_Attack_GUI

自研利用JavaFX技术编写的针对Thinkphp框架的图形化漏洞扫描工具,漏洞包括多版本的命令执行和日志泄露

主页

一款thinkphp利用工具Tp_Attack_GUI

漏洞列表

一款thinkphp利用工具Tp_Attack_GUI

具备漏洞检测和漏洞扫描功能,在成功检测漏洞的基础上能够命令执行与上传木马两个模块的攻击。

背景

在自学JavaFX相关技术后的第一个小漏扫工具,当前为初始版本,后续出现的bug可能会更新和优化,该项目旨在锻炼自己的编程能力为主。

注意:jar包运行环境为jdk17,没有安装jdk有集成的执行exe

下载地址:(有点大 200多M)

https://github.com/XiLitter/Tp_Attack_GUI

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击,公众号的各类工具均不得用于任何非授权形式的安全测试。公众号仅提供技术交流,不对任何成员利用技术文章或者检测工具造成任何理论上的或实际上的损失承担责任。

原文始发于微信公众号(TKing的安全圈):一款thinkphp利用工具Tp_Attack_GUI

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月20日22:16:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款thinkphp利用工具Tp_Attack_GUIhttps://cn-sec.com/archives/2758217.html

发表评论

匿名网友 填写信息