Press "Enter" to skip to content

TPScan一键ThinkPHP漏洞检测工具

一个thinkphp的漏洞集成检测工具,TPScan目前能检测的Thinkphp漏洞列表[18个],包含TP3、TP5已知漏洞。

thinkphp 时间盲注
thinkphp 5.0.23 debug模式
thinkphp 5.0.23命令执行
ThinkPHP5 SQL注入漏洞&&敏感信息泄露
thinkphp 5.* driver_display命令执行
thinkphp 5.0.10 construct命令执行
thinkphp 5.* showid命令执行
thinkphp 5.* invokefunction命令执行
thinkphp 2.1 lite命令执行
thinkphp multi注入
thinkphp orderid注入
thinkphp 5.1.*input命令执行
thinkphp X_Forwarded_For注入
thinkphp 5.* templalte命令执行
thinkphp 5.* container命令执行
Thinkphp 3.2.3 update注入漏洞
Thinkphp 3.2.3缓存命令执行
Thinkphp日志泄露漏洞
thinkPHP漏洞扫描工具
图片来自:TPScan 文章介绍

项目使用JAVA语言编写,开源地址:https://github.com/tangxiaofeng7/TPScan


附另一款一件检测工具:TPscan,基于python编写,主要针对TP5.x已知公开漏洞使用。

漏洞插件列表:

ThinkPHP 用户模块checkcode SQL注入漏洞
ThinkPHP 5.0.23远程代码执行
ThinkPHP 5.0.23 Debug模式远程代码执行
ThinkPHP 5.X PDO开启状态下SQL注入漏洞
ThinkPHP 5.1.x 远程命令执行漏洞2
ThinkPHP 5.0.10 远程代码执行漏洞
ThinkPHP index.php show-id远程代码执行漏洞
ThinkPHP 5.0.22/5.1.29 远程代码执行
ThinkPHP 2.1~2.2|3.0~3.1 开启Lite模式代码执行漏洞
ThinkPHP 5.1~5.2全版本远程代码执行漏洞
ThinkPHP 多个SQL报错信息泄露
ThinkPHP /home/pay控制器参数orderid SQL注入漏洞
ThinkPHP 5.1.x 远程命令执行漏洞
ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞

开源地址:https://github.com/Lucifer1993/TPscan

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code