工具介紹

• Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞檢測，命令執行，Getshell。
• JAVAFX可視化編寫，博主第一次用javafx來寫界面，第一次學習嘗試，僅僅只用于學習嘗試
• 如果缺少什么payload，歡迎提交issues。
• 根據大佬的項目二次更改 https://github.com/Lotus6/ThinkphpGUI
• 持續更新中，有些bug沒改，有空就更新。

功能特性

• 支持ThinkPHP多個版本的漏洞檢測
• 圖形化界面操作，簡單易用
• 支持單個URL檢測和批量URL檢測
• 支持命令執行和Getshell功能
• 支持HTTP代理設置
• 智能URL格式識別和校驗

工具使用

使用Java8來運行jar包：

java -jar ThinkPHPGUI.jar

說明：

• 之前使用的是Java11，但是高版本的java不再自帶javafx，需要自己添加路徑，如果是java8的話直接可以使用。最后如果要打包的話，java11會很麻煩。。。
• 所以博主又轉變為java8來開發了。。。但也是在原基礎上改的，如果在部分界面上顯示還有異常，博主可能會重新再寫一遍UI。

界面如下：

工具下載

https://github.com/AgonySec/ThinkPHPGUI