thinkphp漏洞利用工具-thinkphp_gui_tools(三),附下载链接。

于 2024-09-23 22:21:37 发布
阅读量325 收藏 2
点赞数 1
分类专栏: # thinkphp漏洞利用工具 文章标签: thinkphp thinkphp漏洞 网络安全 WEB安全 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142470175
版权

ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过

下载链接

thinkphp_gui_tools下载:thinkphp_gui_tools下载

本项目是采用 JDK8 + javafx 开发的 ThinkPHP 图形化综合利用工具, 参考了其他大佬项目的部分代码。 JDK8可以直接运行,JDK11 因为去除了javafx这个依赖,需要自己再加上参数加入模块

java -Dfile.encoding="UTF-8" --module-path "C:\Program Files\Java\javafx-sdk-11.0.2\lib" --add-modules "javafx.controls,javafx.fxml,javafx.web" -jar "xxx.jar"

支持大部分ThinkPHP漏洞检测,整合20多个payload
支持部分漏洞执行命令
支持单一漏洞批量检测
支持TP3和TP5自定义路径日志遍历
支持部分漏洞一键GetShell
支持设置代理和UA

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

白帽子黑客SuperherRo
关注
专栏目录
thinkphp3.2.3漏洞_TPscan一键ThinkPHP漏洞检测工具
weixin_39820244的博客
11-25 6566
1.简要描述这个工具写完有一段时间了,看网上目前还没有一个thinkphp漏洞集成检测工具,所以打算开源出来。2.代码结构插件化思想,所有的检测插件都在plugins目录里,TPscan.py主文件负责集中调度。插件目录:ThinkPHP 用户模块checkcode SQL注入漏洞ThinkPHP 5.0.23远程代码执行ThinkPHP 5.0.23 Debug模式远程代码执行Thi...
推荐开源项目:ThinkPHP GUI Tools
gitblog_00068的博客
04-15 801
推荐开源项目:ThinkPHP GUI Tools 项目地址:https://gitcode.com/bewhale/thinkphp_gui_tools 项目简介 ThinkPHP GUI Tools 是一个基于 ThinkPHP 框架开发的图形化管理工具,旨在帮助开发者更高效地进行后端数据操作和接口测试。通过提供直观的界面,它允许用户无需编写代码即可进行 CRUD(创建、读取、更新、删除)操...
thinkphp漏洞利用工具-thinkphp_gui_tools()
siu~
08-17 4285
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
thinkphp漏洞利用工具-ThinkphpGUI(一)
siu~
08-17 4244
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
thinkphp漏洞利用工具-ThinkphpGUI(二)
siu~
08-17 1236
thinkphp漏洞利用工具
2024年最新ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新我把所有网络安全框架整理成了PDF
最新发布
2301_79985178的博客
05-06 1214
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。docker ps**漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。
框架漏洞-CVE复现-ThinkPHP+Laravel+Struts+Spring
xiaoheizi的博客
07-16 408
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("要执行的命令")就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。工具:https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP。我要执行的是反弹shell命令,需要先对命令进行编码。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具
weixin_46280935的博客
09-10 5567
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
mysql+thinkphp +amcharts_WPF中绘图(含调用GDI+)
weixin_35500917的博客
02-04 304
private void DrawStuff(){////if (buffer == null)//{// buffer = new RenderTargetBitmap((int)Background.Width, (int)Background.Height, 96, 96, PixelFormats.Pbgra32);// Background.Source = buffer;/...
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,40道网络安全面试
m0_60721823的博客
04-06 1167
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不到的payload欢迎提交payload至issues。 这个真的超级好用,推荐推荐
ThinkPHPGUI--tpgetshell工具
02-17
ThinkPHPGUI Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell
thinkphp漏洞检测工具
06-06
thinkphp漏洞检测工具
PHP漏洞利用工具
02-11
PHP漏洞利用工具
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3955
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
反序列化漏洞+ThinkPHP工具使用+shiro例工具使用
NSQ0207的博客
08-03 664
在url栏上输入O:4:"Flag":1:{s:4:"file";protected属性被序列化后属性名长度会增加3,因为属性名会变成%00*%00属性名。private属性被序列化后属性名会变成%00类名%00属性名。O代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示。这个方法会在一个对象被当作字符串时被调用,于是我们就能看到下面。s:4:"name" 字符串 属性值长度 属性值。运行11.php文件,获得序列化后的值。在vulhub文件内找到shiro漏洞
ThinkPHP 漏洞利用工具
Websec
05-18 6348
当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。 01、TPscan 一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。 github项目地址: https://github.com/Lucifer1993/TPscan 02、Aazhen-V3.1 支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5
[ 网络安全]MPHP(ThinkPHPV5.0.23原理刨析)漏洞利用工具
03-03 998
ThinkPHPV5.0.23漏洞利用工具
thinkphp漏洞利用工具gui
01-20
thinkphp是一个流行的PHP框架,但是由于其漏洞的存在,也给黑客带来了可乘之机。因此出现了一些针对thinkphp漏洞的利用工具gui。 这些gui工具通常是由黑客或安全研究人员开发,用于利用thinkphp框架中的漏洞。通过这些工具,黑客可以轻松地对存在漏洞的网站进行攻击,执行恶意代码或者窃取敏感信息。 这些gui工具通常具有图形化界面,使得利用漏洞变得更加简单和高效。它们可能包含各种攻击模块和自动化的功能,帮助黑客快速地找到漏洞并进行利用。 对于安全研究人员和合法的安全测试人员来说,他们也可以利用这些gui工具来测试和评估自己的系统,以便及时发现并修复漏洞。 然而,对于普通的网站管理员和开发人员来说,这些gui工具意味着他们需要更加重视网站安全,及时更新和修复框架的漏洞,以防止黑客利用这些工具对他们的网站进行攻击。 总的来说,thinkphp漏洞利用工具gui的出现,提醒我们安全意识的重要性,同时也促使开发者和管理员加强对网站安全的关注和保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值