文章总结： 本文介绍了一款基于JDK8和JavaFX开发的ThinkPHP图形化综合利用工具。该工具整合了20多个Payload，支持命令执行、日志遍历、Session包含及一键GetShell等操作，并具备批量检测、代理设置等功能。用户需关注公众号回复特定代码获取工具，适用于授权安全测试。 综合评分： 60 文章分类： 安全工具,WEB安全,渗透测试

ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过

原创

bewhale bewhale

W小哥

2026年2月6日 11:33 浙江

免责声明

文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，W小哥及文章对应作者将不为此承担任何责任。

文章来自互联网或原创，如有侵权可联系我方进行删除，深感抱歉。

thinkphp_gui_tools

本项目是采用 JDK8 + javafx 开发的 ThinkPHP 图形化综合利用工具， 参考了其他大佬项目的部分代码。 JDK8可以直接运行，JDK11 因为去除了javafx这个依赖，需要自己再加上参数加入模块

java -Dfile.encoding="UTF-8" --module-path "C:\Program Files\Java\javafx-sdk-11.0.2\lib" --add-modules "javafx.controls,javafx.fxml,javafx.web" -jar "xxx.jar"

·支持大部分ThinkPHP漏洞检测,整合20多个payload

·支持部分漏洞执行命令

·支持单一漏洞批量检测

·支持TP3和TP5自定义路径日志遍历

·支持部分漏洞一键GetShell

·支持设置代理和UA

关注公众号回复“20260206”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 bewhale bewhale《ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过》