An open API service indexing awesome lists of open source software.

https://github.com/AgonySec/ThinkPHPGUI

使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具
https://github.com/AgonySec/ThinkPHPGUI

Last synced: 3 months ago
JSON representation

使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具

Awesome Lists containing this project

README

        

# ThinkPHPGUI

![](https://badgen.net/github/stars/AgonySec/ThinkphpGUI)![GitHub download counter](https://img.shields.io/github/downloads/AgonySec/ThinkphpGUI/total)

- Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell。
- JAVAFX可视化编写,博主第一次用javafx来写界面,第一次学习尝试,仅仅只用于学习尝试
- 如果缺少什么payload,欢迎提交issues。
- 根据大佬的项目二次更改 https://github.com/Lotus6/ThinkphpGUI
- 持续更新中

# 使用方法

使用Java8来运行jar包:

```
java -jar ThinkPHPGUI.jar
```

**说明:**

- 之前使用的是Java11,但是高版本的java不再自带javafx,需要自己添加路径,如果是java8的话直接可以使用。最后如果要打包的话,java11会很麻烦。。。
- 所以博主又转变为java8来开发了。。。但也是在原基础上改的,如果在部分界面上显示还有异常,博主可能会重新再写一遍UI。

界面如下:

![image-20240922211619527](https://img2023.cnblogs.com/blog/3178960/202409/3178960-20240922211636863-1573065178.png)

![image-20240922211627242](https://img2023.cnblogs.com/blog/3178960/202409/3178960-20240922211635150-392087379.png)

# TODO

- [ ] 添加更多payload,如果有新的payload,欢迎提交issues。
- [ ] 重写一下url检测,因为目前的检测只是给ip加上http

# 遇到的一些问题

- 参考了nex121大佬的代码,加上自己修修改改,才完整这个项目🐟🐟🐟
- 谢谢大佬们的开源精神,让我受益匪浅

# **免责声明**

- 本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。

- 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。

- 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。

- 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。