0x01 工具介紹
自研JavaFX圖形化漏洞掃描工具,支持掃描的漏洞分別是:ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通殺RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 數據庫信息泄露的漏洞檢測,以及批量檢測的功能。漏洞POC基本適用ThinkPHP全版本漏洞。
0x02 安裝與使用
1、工具主界面
git clone git@github.com:HXSecurity/DongTai.git cd DongTaichmod u+x build_with_docker_compose.sh./build_with_docker_compose.sh
2、使用方式
各位在輸入URL的時候切記一定要輸入正確格式不能少打http://或者https://記得加上端口,保證格式規范,端口正確!否則請求不通,一律當誤報處理!
正確格式應該是:
http://192.168.3.128:8081https://www.baidu.comurl后面最好不要加多斜杠/符號
3、使用案例
0x03 項目鏈接下載
https://github.com/zangcc/Aazhen-RexHa
HACK學習呀
安全圈
合天網安實驗室
E安全
看雪學苑
黑白之道
關鍵基礎設施安全應急響應中心
LemonSec
安全圈
安全圈
等級保護測評
一顆小胡椒
