TPScan Thinkphp漏洞扫描器 命令执行

TPScan (Thinkphp漏洞扫描器)

TPScan项目地址

https://github.com/tangxiaofeng7/TPScan

TPScan目前能检测的Thinkphp漏洞列表[18个]

thinkphp 时间盲注
thinkphp 5.0.23 debug模式
thinkphp 5.0.23命令执行
ThinkPHP5 SQL注入漏洞&&敏感信息泄露
thinkphp 5.* driver_display命令执行
thinkphp 5.0.10 construct命令执行
thinkphp 5.* showid命令执行
thinkphp 5.* invokefunction命令执行
thinkphp 2.1 lite命令执行
thinkphp multi注入
thinkphp orderid注入
thinkphp 5.1.*input命令执行
thinkphp X_Forwarded_For注入
thinkphp 5.* templalte命令执行
thinkphp 5.* container命令执行
Thinkphp 3.2.3 update注入漏洞
Thinkphp 3.2.3缓存命令执行
Thinkphp日志泄露漏洞

TPscan[Thinkphp漏洞扫描器] 下载地址

①GitHub: github.com/TPScan.jar
②雨苁网盘: w.ddosi.workers.dev/github/TPScan
③蓝奏云: waf.lanzoui.com
④迅雷网盘: pan.xunlei.com 提取码: 5lfF