Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell
工具介绍
- Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell。
- JAVAFX可视化编写,博主第一次用javafx来写界面,第一次学习尝试,仅仅只用于学习尝试
- 如果缺少什么payload,欢迎提交issues。
- 根据大佬的项目二次更改 https://github.com/Lotus6/ThinkphpGUI
- 持续更新中,有些bug没改,有空就更新。
功能特性
- 支持ThinkPHP多个版本的漏洞检测
- 图形化界面操作,简单易用
- 支持单个URL检测和批量URL检测
- 支持命令执行和Getshell功能
- 支持HTTP代理设置
- 智能URL格式识别和校验
工具使用
使用Java8来运行jar包:
java -jar ThinkPHPGUI.jar
说明:
- 之前使用的是Java11,但是高版本的java不再自带javafx,需要自己添加路径,如果是java8的话直接可以使用。最后如果要打包的话,java11会很麻烦。。。
- 所以博主又转变为java8来开发了。。。但也是在原基础上改的,如果在部分界面上显示还有异常,博主可能会重新再写一遍UI。
界面如下:
工具下载
https://github.com/AgonySec/ThinkPHPGUI