【TPscan漏扫工具】Java、python版本下载

举报
黑色地带(崛起) 发表于 2023/02/17 22:21:18 2023/02/17
【摘要】 【TPscan漏扫工具】Java、python版本下载

【TPscan漏扫工具】Java、python版本下载

 目录

一、简介:

二、ThinkPHP漏扫(TPscan)

 2.1、Java版本

2.1.1、下载地址:

 2.2、python版本

2.2.1、下载地址:

2.2.2、漏洞列表




一、简介:

针对特定的版本,开发的对应的漏扫工具

然后根据已知的漏洞列表进行的漏扫



二、ThinkPHP漏扫(TPscan)

 2.1、Java版本

2.1.1、下载地址:

TPScan: thinkphp rce sql tools (gitee.com) https://gitee.com/keyboxdzd/TPScan


 2.2、python版本

2.2.1、下载地址:

Lucifer1993/TPscan: 一键ThinkPHP漏洞检测 (github.com) https://github.com/Lucifer1993/TPscan

2.2.2、漏洞列表

ThinkPHP 用户模块checkcode SQL注入漏洞

ThinkPHP 5.0.23远程代码执行

ThinkPHP 5.0.23 Debug模式远程代码执行

ThinkPHP 5.X PDO开启状态下SQL注入漏洞

ThinkPHP 5.1.x 远程命令执行漏洞2

ThinkPHP 5.0.10 远程代码执行漏洞

ThinkPHP index.php show-id远程代码执行漏洞

ThinkPHP 5.0.22/5.1.29 远程代码执行

ThinkPHP 2.1~2.2|3.0~3.1 开启Lite模式代码执行漏洞

ThinkPHP 5.1~5.2全版本远程代码执行漏洞

ThinkPHP 多个SQL报错信息泄露

ThinkPHP /home/pay控制器参数orderid SQL注入漏洞

ThinkPHP 5.1.x 远程命令执行漏洞

ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。