ThinkPHP 漏洞利用工具

在Github上搜寻好用的安全工具，来充实武器库，实属一大乐趣所在。

当看到ThinkPHP十年磨一剑的提示，那么今天这里分享的工具就可以派上用场了，一键检测ThinkPHP全版本漏洞。

01、TPscan

一键ThinkPHP漏洞检测，基于Python3，命令行检测，集成了14个常见的ThinkPHP框架漏洞检测插件。

github项目地址：

https://github.com/Lucifer1993/TPscan

运行py，输入指定的目标地址即可，检测到漏洞提示如下：

02、Aazhen-V3.1

支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测，以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

github项目地址：

https://github.com/zangcc/Aazhen-v3.1

输入url链接即可实现一键检测，漏洞检测示例如下：

03、ThinkPHPGUI

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell，支持批量检测多个版本漏洞，总体检测效果还比较符合预期。

github项目地址：

https://github.com/Lotus6/ThinkphpGUI

输入url或导入目标站点，漏洞检测示例如下：