文章总结： 这是一款基于JavaFX开发的ThinkPHP漏洞利用工具，支持多版本漏洞检测、命令执行和Getshell功能。工具提供图形化界面，支持单个及批量URL检测与HTTP代理设置。使用需Java8环境，作者基于开源项目二次开发，持续更新中，适合安全人员测试使用。 综合评分： 65 文章分类： 安全工具,渗透测试,WEB安全,漏洞分析

Thinkphp的GUI漏洞检测利用工具

AgonySec

W小哥

2025年12月23日 18:00 中国香港

ThinkPHPGUI

• Thinkphp（GUI）漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell。
• JAVAFX可视化编写，博主第一次用javafx来写界面，第一次学习尝试，仅仅只用于学习尝试
• 如果缺少什么payload，欢迎提交issues。
• 根据大佬的项目二次更改 https://github.com/Lotus6/ThinkphpGUI
• 持续更新中，有些bug没改，有空就更新。

功能特性

• 支持ThinkPHP多个版本的漏洞检测
• 图形化界面操作，简单易用
• 支持单个URL检测和批量URL检测
• 支持命令执行和Getshell功能
• 支持HTTP代理设置
• 智能URL格式识别和校验

使用方法

使用Java8来运行jar包：

java -jar ThinkPHPGUI.jar

说明：

• 之前使用的是Java11，但是高版本的java不再自带javafx，需要自己添加路径，如果是java8的话直接可以使用。最后如果要打包的话，java11会很麻烦。。。
• 所以博主又转变为java8来开发了。。。 但也是在原基础上改的，如果在部分界面上显示还有异常，博主可能会重新再写一遍UI。

界面如下：

关注公众号回复“20251223”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 AgonySec《Thinkphp的GUI漏洞检测利用工具》