ThinkPHPKiller

ThinkPHP 漏洞扫描工具

漏洞范围：

Tp2 RCE

Tp3 Log RCE

Tp5 数据库信息泄露

Tp5 文件包含

Tp5 PHPSESSID 文件包含 RCE

Tp5 sql注入

Tp CVE-2018-20062

Tp CVE-2019-9082

Tp CVE-2022-25481

Tp6 Lang 文件包含 RCE

Tp 日志泄露

java -version

java version "1.8.0_331"

GUI

有问题请提交issue,有空就修改

参考：

https://github.com/Lotus6/ThinkphpGUI

https://github.com/nex121/ThinkphpGUI

https://github.com/r3change/TPLogScan

声明: 本工具仅限于获得充分合法授权的企业安全防护场景中使用，包括但不限于漏洞检测、授权渗透测试、内部攻防演练等。用户应确保其使用行为符合所在国家/地区的网络安全法、数据保护法、刑法及其他相关法律法规。

用户需自行承担使用本工具产生的全部法律后果，包括但不限于：

因未取得授权导致的非法侵入计算机系统、数据窃取等行为

违反隐私保护法规的信息收集与处理

对其他第三方权益（如知识产权、商业秘密）的侵害

开发者及贡献者不承担任何直接、间接、特殊或偶然性损害赔偿责任，即使其已被告知此类风险的可能性。