记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

safe6 ThinkPHPLogScan日志泄露扫描工具

2021-06-24 13:50

目前支持tp3和tp5日志泄露文件扫描

近期还会持续更新,赏个star吧。



项目地址

https://github.com/safe6Sec/ThinkPHPLogScan


说明

这算是Safe6武器库的第二个轮子。这个轮子之前用frame写的,由于比较简陋没放出来。最近心血来潮用javafx改造了一下就直接开源出来了。我打算后续轮子全部改用javafx进行开发。

  1. dirScan

  2. ThinkPHPLogScan

造轮子真的很有趣,即能提升渗透效率,又能学习漏洞原理。

扫描规则

目前规则还不够全面,需要大家一起完善。

现有日志路径如下:

TP3
/Runtime/Logs/
/App/Runtime/Logs/
/Application/Runtime/Logs/Admin/
/Application/Runtime/Logs/Home/
/Application/Runtime/Logs/App/
/Application/Runtime/Logs/Ext/
/Application/Runtime/Logs/Api/
/Application/Runtime/Logs/Test/
/Application/Runtime/Logs/Common/
/Application/Runtime/Logs/Service/
/Application/Runtime/Logs/
TP5
/runtime/log/

现有日志格式如下:

扫描时间戳前缀的log,开发中

tp3
19_01_01.log
1550651608-19_02_20.log
tp5
/runtime/log/201808/07.log
/runtime/log/201808/07_cli.log

致谢

剑仙大佬demo项目提供ui
https://github.com/yhy0/ExpDemo-JavaFX

0x05 免责声明

本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。

如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。

除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。

您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。



知识来源: https://mp.weixin.qq.com/s?__biz=MzUxNjA5MDA3MA==&mid=2247484467&idx=1&sn=c93d9cb84904013f39aaa05ebee7f387

阅读:30822 | 评论:0 | 标签:扫描 泄露 PHP 日志

想收藏或者和大家分享这篇好文章→复制链接地址

“safe6 ThinkPHPLogScan日志泄露扫描工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云