- Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell。
- JAVAFX可视化编写,博主第一次用javafx来写界面,第一次学习尝试,仅仅只用于学习尝试
- 如果缺少什么payload,欢迎提交issues。
- 根据大佬的项目二次更改 https://github.com/Lotus6/ThinkphpGUI
- 持续更新中,有些bug没改,有空就更新。
- 支持ThinkPHP多个版本的漏洞检测
- 图形化界面操作,简单易用
- 支持单个URL检测和批量URL检测
- 支持命令执行和Getshell功能
- 支持HTTP代理设置
- 智能URL格式识别和校验
使用Java8来运行jar包:
java -jar ThinkPHPGUI.jar
说明:
- 之前使用的是Java11,但是高版本的java不再自带javafx,需要自己添加路径,如果是java8的话直接可以使用。最后如果要打包的话,java11会很麻烦。。。
- 所以博主又转变为java8来开发了。。。但也是在原基础上改的,如果在部分界面上显示还有异常,博主可能会重新再写一遍UI。
界面如下:
- 谢谢大佬们的开源精神,让我受益匪浅
-
本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。
-
如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。
-
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
-
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。