文章总结： 该文分享了一款名为ThinkphpGUI的Java漏洞利用工具，支持ThinkPHP各版本漏洞检测、命令执行及GetShell功能。工具通过JFormDesigner开发，支持批量扫描，可生成特定密码的木马并兼容蚁剑连接。作者提供了GitHub开源地址，并强调该工具仅供合法授权的企业安全建设使用，使用者需自行承担法律责任。 综合评分： 65 文章分类： 安全工具,WEB安全,渗透测试,漏洞POC

分享一个ThinkPHP综合漏洞利用工具

Lotus6

泷羽Sec

2025年12月27日 12:01 湖南

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。 (如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)

JFormDesigner可视化编写，没有javafx可视化好用（建议学javafx）。

使用方法

java -jar ThinkphpGUI.jar

image-20251227115112491

输入url，也可以批量扫描

image-20251227115047734

选择对应的漏洞编号，点击getshell，就会创建一个木马，密码为peiqi

image-20251227115446770

可以使用蚁剑连接

image-20251227115735106

也可以直接点击它自带的命令执行功能

image-20251227115607527

开源地址：https://github.com/Lotus6/ThinkphpGUI

免责声明

本工具仅能在取得足够合法授权的企业安全建设中使用，在使用本工具过程中，您应确保自己所有行为符合当地的法律法规。

如您在使用本工具的过程中存在任何非法行为，您将自行承担所有后果，本工具所有开发者和所有贡献者不承担任何法律及连带责任。

往期推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec Lotus6《分享一个ThinkPHP综合漏洞利用工具》