ThinkphpRCE

Thinkphp rce扫描脚本，附带日志扫描

• 2020.06.18 更新

  1. 增加使用代理池功能
  2. 增加输出到文件功能
  3. 去掉了一些使用syetem函数的payload和重复payload（导致IP容易被封，且必要性不是很大）
  4. 优化了一些代码，多个网站的时候显示进度

• 使用方法(python3.x)

  
  usage: thinkphp_rce.py [-h] [-u URL] [-f FILE] [-p PROXY] [--shell]

Thinkphp Scan

optional arguments: -h, --help show this help message and exit -u URL, --url URL Start scanning url -u xxx.com -f FILE, --file FILE read the url from the file -p PROXY, --proxy PROXY use HTTP/HTTPS proxy --shell try to get shell

python3 thinkphp_rce.py -u http://192.168.76.248/thinkphp520/public/

python3 thinkphp_rce.py -h host.txt

python3 thinkphp_rce.py -u http://192.168.76.248/thinkphp520/public/ --shell //批量检测和getshell

python3 thinkphp_rce.py -u http://192.168.76.248/thinkphp520/public/ --proxy proxy.txt //使用代理池（http/https）

- proxy.txt 

127.0.0.1:8080 114.107.150.215:46213