[学员投稿]thinkphp漏洞扫描

最新推荐文章于 2024-08-14 10:23:53 发布
最新推荐文章于 2024-08-14 10:23:53 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网络安全工具使用 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/127555526
版权
本文介绍了ThinkPHP5.x版本的漏洞检测工具,包括RCE漏洞的利用和写webshell,虽然不支持批量扫描的结果文件生成,但提供了批量扫描功能。目前覆盖到tp5.x版本,并承诺未来将不断更新和完善。
摘要由CSDN通过智能技术生成

thinkphp5.x(tp5)所有版本的漏洞检测、利用、写shell工具!!!

仅支持rce的利用和写webshell,如遇到exp或写shell失败,请手工尝试!

支持批量扫描,但不能生成结果文件!

目前更新到thinkphp5.x版本!

后续会逐步更新完善!

下载地址:

https://github.com/iceberg-N/thinkphp5.x_Scan (长期更新)

小韩韩啊
关注
专栏目录
订阅专栏
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-18 7181
基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入&敏感信息泄露","ThinkPHP 3.x 日志泄露NO.1","ThinkPHP 3.x 日志泄露NO.2","ThinkPHP 5.x 数据库信息泄露"。
针对thinkphp站点的漏洞挖掘和经验分享
最新发布
2301_80115097的博客
08-14 1165
目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。
thinkphp漏洞利用工具-ThinkphpGUI(一)
siu~
08-17 4176
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
ThinkphpRCE:Thinkphp rce扫描脚本,附带日志扫描
03-19
ThinkphpRCE Thinkphp rce扫描脚本,附带日志扫描 2020.06.18更新 增加使用代理池功能 增加输出到文件功能 去掉了一些使用syetem函数的payload和重复payload(导致IP容易被封住,且必要性不是很大) 优化了一些代码,多个网站的时候显示进度 使用方法(python3.x) usage: thinkphp_rce.py [-h] [-u URL] [-f FILE] [-p PROXY] [--shell] Thinkphp Scan optional arguments: -h, --help show this help message and exit -u URL, --url URL Start scanning url -u xxx.com -f FILE, --file FILE rea
thinkphp日志泄漏漏洞_Myscan被动漏洞扫描
weixin_42510012的博客
12-10 715
介绍:myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。运行原理myscan依赖burpsuite和redis,需启动redis和burpsui...
thinkphp漏洞检测工具
06-06
2. **漏洞扫描**:运行工具后,它会自动遍历指定的URL,检查ThinkPHP框架中的常见漏洞。这个过程可能需要一些时间,因为工具会尝试各种可能的攻击向量。 3. **结果分析**:扫描完成后,工具会生成一份报告,列明...
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不...
Thinkphp rce扫描脚本,附带日志扫描
11-04
usage: thinkphp_rce.py [-h] [-u URL] [-f FILE] [-p PROXY] [--shell] Thinkphp Scan optional arguments: -h, --help show this help message and exit -u URL, --url URL Start scanning url -u xxx.com -f...
探索安全边界:深度剖析ThinkphpRCE扫描神器
gitblog_00018的博客
05-28 472
探索安全边界:深度剖析ThinkphpRCE扫描神器 ThinkphpRCE项目地址:https://gitcode.com/gh_mirrors/th/ThinkphpRCE 在网络安全的浩瀚宇宙中,每一个漏洞都是潜在的黑洞,稍有不慎,便能吞噬大量的数据与安全。今天,我们将聚焦于一个专为ThinkPHP框架设计的安全审计工具——ThinkphpRCE。这不仅仅是一个脚本,它是开发者和安全研究者...
TPLogScan:ThinkPHP全日志扫描工具,命令行版和BurpSuite插件版
05-29
ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能全的发掘网站日志信息 命令行版 安装 git clone https://github.com/r3change/TPLogScan.git cd TPLogScan/ pip install -r requirements.txt 使用 > python3 TPLogScan.py -h usage: TPLogScan.py [-h] [-u URL] [-v {3,5}] [-p PATH] [-y YEAR] [-m MONTH] [-d DAY] Thinkphp 3 or 5 log file scan! optional arguments: -h, --help show this help message and exit
tp5漏洞利用工具.zip
01-03
Thinkphp5代码执行漏洞利用工具 (一共两个 包含利用原理)只要检测到存在Thinkphp5漏洞都能直接getshell(没狗的情况下)
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
ThinkPHP v5.x命令执行利用工具(可getshell)
ThinkPHP V5.0.5漏洞_漏洞考古:thiknphp5 代码执行漏洞
weixin_39662142的博客
11-19 462
thinkphp版本:v5.0.5下载地址 https://www.thinkphp.cn/down/870.htmlpoc:?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 带poc访问index.php以后经过初始化以后,流程执行到App类...
渗透工具TPLogScan:ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能发掘网站日志信息
学习、分享、交流
04-27 1278
ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能发掘网站日志信息
ThinkPHP 漏洞检测
weixin_45439698的博客
08-19 1976
0x00 前言 由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 0x01 影响范围 5.x < 5.1.31, <= 5.0.23 0x02 漏洞分析 Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/com...
linux最新漏洞thinkphp,thinkphp5.0.x最新命令执行漏洞复现及扫描脚本编写
weixin_36473855的博客
05-16 2414
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?漏洞复现2019.1.11日,thinkphp官方再次公布了一个tp5代码执行漏洞影响范围:5.0.x ~ 5.0.23漏洞代码详情参考:https://blog.csdn.net/qq_29647709/article/details/86307859提示:经过测试5.0.0-5.0.20版本使用的payload与5....
thinkphp漏洞利用工具
09-10
thinkphp漏洞利用工具通常包括对thinkphp框架存在的各类攻击漏洞的自动化扫描、利用与攻击模块等功能。这些工具可以通过一些自动化的手段发现thinkphp框架存在的漏洞,并利用这些漏洞进行非法的操作,比如获取敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值