自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具,漏洞包括多版本的命令执行和日志泄露
具备漏洞检测和漏洞扫描两大功能,在成功检测漏洞的基础上能够命令执行与上传木马两个模块的攻击。
考虑到实际场景中的误报问题,字符串验证误报率太高,所以采用延时判断和随机字符。最后也整改了一下jar包大小的问题。
添加可运行的jdk文件包
在自学 JavaFX 相关技术后产出的第一个小漏扫工具,当前为初始版本,后续出现bug可能会更新与优化,该项目旨在锻炼自己编程能力为主。
注意:jar包运行环境为jdk17,不想安装jdk有集成的可执行exe
如果觉得有用的师傅,希望能够点个star