1.簡要描述

這個工具寫完有一段時間了，看網(wǎng)上目前還沒有一個thinkphp的漏洞集成檢測工具，所以打算開源出來。

2.代碼結(jié)構(gòu)

插件化思想，所有的檢測插件都plugins目錄里，TPscan.py主文件負(fù)責(zé)集中調(diào)度。

插件目錄:

ThinkPHP 用戶模塊checkcode SQL注入漏洞
ThinkPHP 5.0.23遠(yuǎn)程代碼執(zhí)行
ThinkPHP 5.0.23 Debug模式遠(yuǎn)程代碼執(zhí)行
ThinkPHP 5.X PDO開啟狀態(tài)下SQL注入漏洞
ThinkPHP 5.1.x 遠(yuǎn)程命令執(zhí)行漏洞2
ThinkPHP 5.0.10 遠(yuǎn)程代碼執(zhí)行漏洞
ThinkPHP index.php show-id遠(yuǎn)程代碼執(zhí)行漏洞
ThinkPHP 5.0.22/5.1.29 遠(yuǎn)程代碼執(zhí)行
ThinkPHP 2.1~2.2|3.0~3.1 開啟Lite模式代碼執(zhí)行漏洞
ThinkPHP 5.1~5.2全版本遠(yuǎn)程代碼執(zhí)行漏洞
ThinkPHP 多個SQL報(bào)錯信息泄露
ThinkPHP /home/pay控制器參數(shù)orderid SQL注入漏洞
ThinkPHP 5.1.x 遠(yuǎn)程命令執(zhí)行漏洞
ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞

3.攜程支持，線程并發(fā)更快

4.漏洞掃描效果圖

只輸出驗(yàn)證存漏洞的插件信息。

5.下載地址
https://github.com/Lucifer1993/TPscan

總結(jié)

以上是生活随笔為你收集整理的从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。