Thinkphp(GUI)漏洞检测工具
简介
本仓库提供了一个名为“Thinkphp(GUI)漏洞检测工具”的资源文件。该工具是一个图形化界面的漏洞利用工具,专门用于检测和利用ThinkPHP框架中的漏洞。它支持多个版本的ThinkPHP漏洞检测,包括命令执行和getshell等功能。
功能特点
- 多版本支持:支持各版本的ThinkPHP漏洞检测,包括但不限于ThinkPHP 3.x、5.x和6.x。
- 命令执行:能够执行命令,帮助用户快速定位和利用漏洞。
- GetShell:支持通过漏洞获取服务器shell,便于进一步操作。
- 日志泄漏检测:新增ThinkPHP 6.x日志泄漏检测功能,修复了ThinkPHP 3.x和5.x日志泄漏识别的准确度问题。
更新日志
- V1.3
- 新增:ThinkPHP 6.x 日志泄漏检测功能。
- 修复:ThinkPHP 3.x和5.x日志泄漏识别准确度问题。
使用说明
- 下载本仓库中的资源文件。
- 解压文件并运行工具。
- 根据工具的图形化界面提示,选择目标ThinkPHP版本和漏洞类型。
- 执行漏洞检测和利用操作。
注意事项
- 请确保在使用本工具时遵守相关法律法规,仅在合法授权的环境中进行测试。
- 本工具仅供学习和研究使用,请勿用于非法用途。
贡献
欢迎大家提交问题和建议,帮助我们改进和完善该工具。
感谢您的使用!