├── log.png
├── login.png
└── README.md


/log.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/CllmsyK/Thinkphp_Red-Tasselled-Spear/HEAD/log.png


--------------------------------------------------------------------------------
/login.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/CllmsyK/Thinkphp_Red-Tasselled-Spear/HEAD/login.png


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
 1 | # Thinkphp Red-tasselled spear(红缨枪)
 2 | 
 3 | 已发布在Q群，不定时删除，仅供学习，只为了小范围互相交流
 4 | 
 5 | 1.Attack ALL Check 2.x-6.x POC(139);
 6 | 
 7 | 2.Sustain  Http/Https;
 8 | 
 9 | 3.Single threaded,Prevent page from getting stuck;
10 | 
11 | 4.针对poc进行改造、函数替换,部分POC在2.x-6.x通用;
12 | 
13 | 5.针对poc通用问题,跨版本检测poc时可能存在信息泄露导致检测存在;
14 | 
15 | 6.针对RCE类漏洞,若检测存在则存在,关于信息类漏洞,若检测存在则视为可能存在;
16 | 
17 | 7.针对SQL类漏洞,仍有误报情况出现;[待修复]
18 | 
19 | 8.针对路径问题,一般来说输入示例链接即可,极少数需要添加/public路径做检测;
20 | 
21 | 9.目前已知Bug:部分payload请求特殊符号被转义,但漏洞确为存在;
22 | 
23 | Tools By：Cllmsy_K;
24 | 
25 | Q群：838681355;
26 | 
27 | 该工具仅检测网站是否存在安全漏洞，仅用作授权测试;严禁用于非法途径，严禁用于商业目的，否则后果自负;
28 | 
29 | 更新日志  【Bug反馈请点击Help关于处联系作者】
30 | 
31 | ==========================================
32 | 
33 | 2023/4/8/06:17_内测版v1.0;
34 | 
35 | 2023/4/10/03:24_已添加批量导入模块实现多线程;
36 | 
37 | 2023/4/21/00:25_对界面做了可伸展，兼容了部分机型分辨率问题;
38 | 
39 | 2023/4/23/02:48_完善Dir功能,可自定义小字典;
40 | 
41 | 2023/4/24/00:57_增加日志遍历功能,先进行测试再精准选择日志遍历;
42 | 
43 | 2023/4/26/01:00_调整使用验证成功即进行下一个类型验证,提高测试速度;修复部分RCE类漏洞高误报的情况;
44 | 
45 | ==========================================
46 | 
47 | 单目标漏洞检测速度快，批量验证由于先验证目标存活再进行检测，所以慢。
48 | 


--------------------------------------------------------------------------------