【工具推荐】ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell。

于 2024-09-10 22:58:38 发布
阅读量131 收藏 2
点赞数 3
分类专栏: 渗透工具 文章标签: 安全 web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58203004/article/details/142111332
版权

0x00 工具介绍

ThinkphpGUI是一款Thinkphp框架漏洞扫描集合工具。

0x01 下载链接

ThinkphpGUI下载链接: 夸克网盘分享

0x02 功能介绍

  • ThinkPHP 5.0 RCE

  • ThinkPHP 5.0.10 RCE

  • ThinkPHP 5.0.22/5.1.29 RCE

  • ThinkPHP 5.0.23 RCE

  • ThinkPHP 5.0.24-5.1.30 RCE

  • ThinkPHP 5 文件包含漏洞

  • ThinkPHP 5 show-id RCE

  • ThinkPHP 5 method filter RCE

  • ThinkPHP 5 session 文件包含漏洞

  • ThinkPHP 5 SQL注入漏洞 && 敏感信息泄露

  • ThinkPHP 5.x 数据库信息泄露

  • ThinkPHP 5.x 日志泄露

  • ThinkPHP 3.x RCE

  • ThinkPHP 3.x 日志泄露

  • ThinkPHP 3.x Log RCE

  • ThinkPHP 6.x 日志泄露

  • ThinkPHP 6 文件包含漏洞

  • ThinkPHP 6 session文件写入

  • ThinkPHP catch 命令执行漏洞

  • ThinkPHP check-code sql注入漏洞

  • ThinkPHP multi sql注入 && 信息泄露漏洞

  • ThinkPHP orderid sql注入

  • ThinkPHP update sql注入

  • ThinkPHP recent_xff sql注入

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布不承担任何法律及连带责任。

漏洞文库-Web安全
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工具推荐 | ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell
2403_86681424的博客
09-10 230
工具推荐 | ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell。src挖掘大佬都在使用的工具
工具分享 | ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell
m0_71784624的博客
09-09 598
工具分享 | ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell,红队必备。
渗透测试工具大全
2401_84466336的博客
05-24 1449
所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系。
必看!网络安全 渗透工具合集。
m0_71784624的博客
09-08 483
网络安全 渗透工具合集,红队必备,蓝队必备。
开源攻防武器项目
Websec
07-08 4182
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........),内网渗透工具(隧道代理、密码提取.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。通用漏洞类:基础漏洞类:.........
ThinkPHP_getshell-v2.zip
11-11
标题“ThinkPHP_getshell-v2.zip”提示我们关注的是与ThinkPHP框架相关的安全问题,特别是一个可能导致getshell的漏洞。Getshell通常指的是攻击者能够通过某种方式在目标服务器上执行命令,这通常与代码注入漏洞相关...
ThinkPHPGUI--tpgetshell工具
02-17
ThinkPHPGUI Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell
thinkphp漏洞检测工具
06-06
2. **漏洞扫描**:运行工具后,它会自动遍历指定的URL,检查ThinkPHP框架中的常见漏洞。这个过程可能需要一些时间,因为工具会尝试各种可能的攻击向量。 3. **结果分析**:扫描完成后,工具会生成一份报告,列明...
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
MAC可视化-shiro-struts2-weblogic-thinkphp-oa等一键利用漏洞-仅供测试使用,后果自行负责。
02-14
仅供测试使用,后果自行负责。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 476
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1464
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 357
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
weixin_71529930的博客
09-10 712
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
首个大模型供应链安全领域的国际标准,WDTA《大模型供应链安全要求》标准解读
最新发布
银行信息系统应用架构导论
09-10 130
大模型供应链安全要求》标准通过提供供应链各个层面的安全管理要求,为组织构建更加安全的AI生态系统提供了明确的指导。这些模型在带来创新和便利的同时,也伴随着安全风险的增加。《大模型供应链安全要求》提出了大型语言模型(LLMs)的供应链安全保护框架,提出了管理LLMs开发、运营和维护(O&M)中涉及的供应链安全风险和供应活动的要求,并提供了常见的供应链安全风险和典型安全案例等相关信息。对供应商进行严格的选择和持续评估,确保其提供的产品和服务的真实性、完整性和准确性,并防止信息在供应链中被篡改或泄露。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 857
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1385
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
【绿盟科技盟管家-注册/登录安全分析报告】
09-10 766
绿盟科技应用互联网技术启动“盟管家”服务模式。通过全方位的数据集成平台,实现信息互通、化繁为简。已注册用户可实时了解Case处理进度及情况,帮助客户智能化判断紧急漏洞、设备版本,实时提供风险预警、升级提醒等。作为老牌安全头部科技公司, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
ThinkPHP一键检测ThinkPHP漏洞,漏洞检测工具
07-27
你可以使用一些开源的漏洞检测工具来检测Think的漏洞。以下是一些常用的工具: 1. ThinkPHP漏洞检测工具 - 这是一个专门用于检测ThinkPHP漏洞的工具,可以通过扫描目标网站来发现可能存在的漏洞,并提供相应的修复建议。 2. Metasploit - Metasploit是一个功能强大的渗透测试框架,其中包含了许多用于检测和利用各种漏洞的模块。你可以使用Metasploit中的一些模块来检测ThinkPHP的漏洞。 3. Nmap - Nmap是一个网络扫描和主机发现工具,可以用于发现目标主机上开放的端口和服务。你可以使用Nmap来扫描目标主机,查看是否存在暴露的ThinkPHP接口。 请注意,在使用这些工具进行漏洞检测时,务必遵守法律法规,并获得合法的授权。此外,及时更新和修补你的应用程序也是非常重要的,以减少潜在的漏洞风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值