Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell

工具介绍

• Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell。
• JAVAFX可视化编写，博主第一次用javafx来写界面，第一次学习尝试，仅仅只用于学习尝试
• 如果缺少什么payload，欢迎提交issues。
• 根据大佬的项目二次更改 https://github.com/Lotus6/ThinkphpGUI
• 持续更新中，有些bug没改，有空就更新。

功能特性

• 支持ThinkPHP多个版本的漏洞检测
• 图形化界面操作，简单易用
• 支持单个URL检测和批量URL检测
• 支持命令执行和Getshell功能
• 支持HTTP代理设置
• 智能URL格式识别和校验

工具使用

使用Java8来运行jar包：

java -jar ThinkPHPGUI.jar 

说明：

• 之前使用的是Java11，但是高版本的java不再自带javafx，需要自己添加路径，如果是java8的话直接可以使用。最后如果要打包的话，java11会很麻烦。。。
• 所以博主又转变为java8来开发了。。。但也是在原基础上改的，如果在部分界面上显示还有异常，博主可能会重新再写一遍UI。

界面如下：

工具获取

https://github.com/AgonySec/ThinkPHPGUI

文章来源：夜组安全