用j2ee作的网站,婚纱摄影网站制作,聊城质量最好网站建设,腾讯云服务器上传网站1.简要描述
这个工具写完有一段时间了#xff0c;看网上目前还没有一个thinkphp的漏洞集成检测工具#xff0c;所以打算开源出来。
2.代码结构
插件化思想#xff0c;所有的检测插件都plugins目录里#xff0c;TPscan.py主文件负责集中调度。
插件目录:
ThinkPHP 用户…1.简要描述
这个工具写完有一段时间了看网上目前还没有一个thinkphp的漏洞集成检测工具所以打算开源出来。
2.代码结构
插件化思想所有的检测插件都plugins目录里TPscan.py主文件负责集中调度。
插件目录:
ThinkPHP 用户模块checkcode SQL注入漏洞 ThinkPHP 5.0.23远程代码执行 ThinkPHP 5.0.23 Debug模式远程代码执行 ThinkPHP 5.X PDO开启状态下SQL注入漏洞 ThinkPHP 5.1.x 远程命令执行漏洞2 ThinkPHP 5.0.10 远程代码执行漏洞 ThinkPHP index.php show-id远程代码执行漏洞 ThinkPHP 5.0.22/5.1.29 远程代码执行 ThinkPHP 2.1~2.2|3.0~3.1 开启Lite模式代码执行漏洞 ThinkPHP 5.1~5.2全版本远程代码执行漏洞 ThinkPHP 多个SQL报错信息泄露 ThinkPHP /home/pay控制器参数orderid SQL注入漏洞 ThinkPHP 5.1.x 远程命令执行漏洞 ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞
3.携程支持线程并发更快 4.漏洞扫描效果图
只输出验证存漏洞的插件信息。 5.下载地址 https://github.com/Lucifer1993/TPscan
