讨论社区  /   日志  /   帖子详情
TPScan一键ThinkPHP漏洞检测工具使用
2023-03-29 23:03:03
133
{{single.collect_count}}

TPScan一键ThinkPHP漏洞检测工具​thinkphp_gui_tools下载地址:关注挽风安全公众号,只要发送thinkphp就可以获取下载地址

1.简要描述

这个工具写完有一段时间了,看网上目前还没有一个thinkphp的漏洞集成检测工具,所以打算开源出来。

2.代码结构

插件化思想,所有的检测插件都plugins目录里,TPscan.py主文件负责集中调度。

插件目录:

ThinkPHP 用户模块checkcode SQL注入漏洞
ThinkPHP 5.0.23远程代码执行
ThinkPHP 5.0.23 Debug模式远程代码执行
ThinkPHP 5.X PDO开启状态下SQL注入漏洞
ThinkPHP 5.1.x 远程命令执行漏洞2
ThinkPHP 5.0.10 远程代码执行漏洞
ThinkPHP index.php show-id远程代码执行漏洞
ThinkPHP 5.0.22/5.1.29 远程代码执行
ThinkPHP 2.1~2.2|3.0~3.1 开启Lite模式代码执行漏洞
ThinkPHP 5.1~5.2全版本远程代码执行漏洞
ThinkPHP 多个SQL报错信息泄露
ThinkPHP /home/pay控制器参数orderid SQL注入漏洞
ThinkPHP 5.1.x 远程命令执行漏洞
ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞
在这里插入图片描述

3.携程支持,线程并发更快

在这里插入图片描述

4.漏洞扫描效果图

只输出验证存漏洞的插件信息。
在这里插入图片描述
5.下载地址
https://github.com/Lucifer1993/TPscan

回帖
全部回帖({{commentCount}})
{{item.user.nickname}} {{item.user.group_title}} {{item.friend_time}}
{{item.content}}
{{item.comment_content_show ? '取消' : '回复'}} 删除
回帖
{{reply.user.nickname}} {{reply.user.group_title}} {{reply.friend_time}}
{{reply.content}}
{{reply.comment_content_show ? '取消' : '回复'}} 删除
回帖
收起
没有更多啦~
{{commentLoading ? '加载中...' : '查看更多评论'}}
发帖
加入PHP技术QQ群
一个专属于OneKeyAdmin的技术交流平台,记录OneKeyAdmin开发者的成长与进步。
主题帖
6221
回帖数
143
{{userInfo.nickname}} {{userInfo.group_title}}
{{userInfo.describe}}
文章
{{blog_count}}
回帖
{{blog_comment_count}}
收藏
{{blog_collect_count}}
登陆  /   注册
文章
-
评论
-
粉丝
-
热门帖子
1  WordPress Rest API 入门详解
2766
2  Thinkphp5.0 获取新增数据的ID
2742
3  thinkphp5 解决跨域问题
2296
4  Yandex企业邮箱注册
1982
5  Thinkphp6 的 where 查询条件 and 和 or 的 操作
1842
6  PHP的exec()函数用法详解
1839
7  thinkphp5使用数据库表锁
1624
8  Thinkphp如何查看当前是哪个版本?查看thinkphp当前版本号的三种方法
1622
9  thinkphp6 如何输出json数据
1580
10  h5网站模板_超全超实用的80个模板网站,我全部整理在这里了
1577

Copyright © 2021-2024 onekeyadmin.com All rights reserved 温州市万旗信息科技有限公司 版权所有  网站备案/许可证号:浙ICP备2022028513号-1