Thinkphp漏洞批量检测工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

ThinkPHPGUI

• 支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)
• JFormDesigner可视化编写，没有javafx可视化好用（建议学javafx）。
• 检测不到的payload欢迎提交payload至issues。

支持的漏洞有：

ThinkPHP 5.0 RCE
ThinkPHP 5.0.10 construct RCE
ThinkPHP 5.0.22/5.1.29 RCE
ThinkPHP 5.0.23 RCE
ThinkPHP 5.0.24-5.1.30 RCE
ThinkPHP 3.x RCE
ThinkPHP 5.x 数据库信息泄露
ThinkPHP 3.x Log RCE
ThinkPHP 5.x 日志泄露
ThinkPHP 3.x 日志泄露
ThinkPHP 6.x 日志泄露

图片