thinkphp漏洞利用工具-ThinkphpGUI

import requests
from bs4 import BeautifulSoup
 
def get_thinkphp_version(url):
    """
    获取指定URL的ThinkPHP版本号
    """
    try:
        response = requests.get(url)
        if response.status_code == 200:
            soup = BeautifulSoup(response.text, 'html.parser')
            comment = soup.find_all(string=lambda text: isinstance(text, Comment))
            for c in comment:
                if 'ThinkPHP' in str(c):
                    return str(c).split()[1].strip('()').strip(';').strip()
    except requests.exceptions.RequestException:
        pass
    return None
 
# 使用示例
url = 'http://your-vulnerable-site.com'
version = get_thinkphp_version(url)
if version:
    print(f'检测到ThinkPHP版本: {version}')
else:
    print('未能检测到ThinkPHP版本')

这段代码使用了requests库来发送HTTP请求，并使用BeautifulSoup来解析HTML页面。它查找页面中的注释来识别ThinkPHP的版本号。如果找到版本信息，它将返回版本号字符串；否则返回None。使用时需要将http://your-vulnerable-site.com替换为你要检测的具体网站URL。