ThinkPHP 漏洞利用工具

在Github上搜尋好用的安全工具，來充實武器庫，實屬一大樂趣所在。

當看到ThinkPHP十年磨一劍的提示，那么今天這里分享的工具就可以派上用場了，一鍵檢測ThinkPHP全版本漏洞。

01、TPscan

一鍵ThinkPHP漏洞檢測，基于Python3，命令行檢測，集成了14個常見的ThinkPHP框架漏洞檢測插件。

github項目地址：

https://github.com/Lucifer1993/TPscan

運行py，輸入指定的目標地址即可，檢測到漏洞提示如下：

02、Aazhen-V3.1

支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞檢測，以及命令執(zhí)行的功能。漏洞POC基本適用ThinkPHP全版本漏洞。

github項目地址：

https://github.com/zangcc/Aazhen-v3.1

輸入url鏈接即可實現(xiàn)一鍵檢測，漏洞檢測示例如下：

03、ThinkPHPGUI

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞檢測，命令執(zhí)行，getshell，支持批量檢測多個版本漏洞，總體檢測效果還比較符合預(yù)期。

github項目地址：

https://github.com/Lotus6/ThinkphpGUI

輸入url或?qū)肽繕苏军c，漏洞檢測示例如下：