1.簡要描述

這個工具寫完有一段時間了，看網上目前還沒有一個thinkphp的漏洞集成檢測工具，所以打算開源出來。

2.代碼結構

插件化思想，所有的檢測插件都plugins目錄里，TPscan.py主文件負責集中調度。

插件目錄:

ThinkPHP 用戶模塊checkcode SQL注入漏洞
ThinkPHP 5.0.23遠程代碼執行
ThinkPHP 5.0.23 Debug模式遠程代碼執行
ThinkPHP 5.X PDO開啟狀態下SQL注入漏洞
ThinkPHP 5.1.x 遠程命令執行漏洞2
ThinkPHP 5.0.10 遠程代碼執行漏洞
ThinkPHP index.php show-id遠程代碼執行漏洞
ThinkPHP 5.0.22/5.1.29 遠程代碼執行
ThinkPHP 2.1~2.2|3.0~3.1 開啟Lite模式代碼執行漏洞
ThinkPHP 5.1~5.2全版本遠程代碼執行漏洞
ThinkPHP 多個SQL報錯信息泄露
ThinkPHP /home/pay控制器參數orderid SQL注入漏洞
ThinkPHP 5.1.x 遠程命令執行漏洞
ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞

3.攜程支持，線程并發更快

4.漏洞掃描效果圖

只輸出驗證存漏洞的插件信息。

5.下載地址
https://github.com/Lucifer1993/TPscan

總結

以上是生活随笔為你收集整理的从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。