相关文章推荐
紧张的香瓜  ·  odps ...·  2 周前    · 
活泼的海龟  ·  Macos终端常用的命令行指令总结_maco ...·  1 周前    · 
爱笑的猴子  ·  nodejs ...·  3 天前    · 
慷慨的蜡烛  ·  Sass基础——颜色函数_scss ...·  2 月前    · 
腼腆的茶叶  ·  使用mysql存储过程,通过for循环进行多 ...·  3 月前    · 
痴情的啄木鸟  ·  ajax请求遇到response.sendR ...·  7 月前    · 
高兴的丝瓜  ·  Asp.Net Core ...·  1 年前    · 
深情的饺子  ·  Scala ...·  1 年前    · 
Code  ›  渗透工具TPLogScan:ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能发掘网站日志信息_thinkphp3 log_风过留不留声的博客
log 命令行
https://blog.csdn.net/phpppppppppp/article/details/124407835
腹黑的刺猬
1 年前

r3change/TPLogScan: ThinkPHP全日志扫描工具,命令行版和BurpSuite插件版 (github.com)

ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能发掘网站日志信息 

git clone https://github.com/r3change/TPLogScan.git
cd TPLogScan/
pip install -r requirements.txt

> python3 TPLogScan.py -h
usage: TPLogScan.py [-h] [-u URL] [-v {3,5}] [-p PATH] [-y YEAR] [-m MONTH]
                    [-d DAY]
Thinkphp 3 or 5 log file scan!
optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     target url
  -v {3,5}, --version {3,5}
                        thinkphp version, default 3
  -p PATH, --path PATH  log path
  -y YEAR, --year YEAR  datetime start year, default this year
  -m MONTH, --month MONTH
                        datetime start month, default this month
  -d DAY, --day DAY     datetime start day, default 1

扫描TP3 1月-本月的网站所有日志
 

python3 TPLogScan.py -u URL

扫描TP5 12月的网站所有日志
 

python3 TPLogScan.py -u URL -v 5 -m 12

指定日志路径扫描(需同时指定ThinkPHP版本)
 

python3 TPLogScan.py -u URL -v 5 -p /runtime/log/ -m 12 -d 25

扫描结果自动保存在 /TPLogData/{URL}/ 目录下
 

插件使用Python编写,使用需要先下载 Jython,并在 BurpSuite 中配置
 

Jython下载地址
 

https://www.jython.org/download.html

配置Jython环境
 

插件添加后会新建一个标签页面板
 

右键菜单选择TPLogScan,根据ThinkPHP版本选择子菜单项,选择后会自动爬取近30天的日志,会将请求记录在新建的面板中
 

🏹每日分享🏹:
 

当我年轻时,我试图改变这个世界,当我成熟时,我发现我不能够改变这个世界,我将目光缩短了些,决定只改变我的国家,当我进入暮年以后,我发现我不能改变我们的国家,我最后的愿望仅仅是改变下我的家庭,但是,这也不可能。当我躺在床上,行将就木时,我突然意识到:如果一开始我仅仅去改变我自己,然后,我可能改变我的家庭,在家人的帮助和鼓励下,我可能为国家做一些事情,然后,谁知道呢?我甚至可能改变这个世界。
 

——威斯敏斯特教堂碑文墓志铭

git clone https://github.com/r3change/TPLogScan.git
cd TPLogScan/
pip install -r requirements.txt
> python3 TPLogScan.py -h
usage: TPLogScan.py [-h] [-u URL] [-v {3,5}] [-p PATH] [-y YEAR] [-m MONTH]
                    [-d DAY]
Thinkphp 3 or 5 log file scan!
optional arguments:
  -h, --help            show this help message and exit
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关
ThinkPHP默认安装后,也会在Runtime目录下生成日志
日志很容易被猜解到,而且日志里面有执行SQL语句的记录
影响thinkPHP3.2
thinkPHP3.
THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log
THINKPHP3.1结构:Runti
				
log.php   另,有一个php函数  error_log("$sql \n", 3, "/data/web/hr_sas/errors.log");
3 写到文件里
0 - 默认。消息被发送到 PHP 的系统日志,使用操作系统的日志机制或者一个文件,取决于 php.ini 中如何 error_log 指令。
	1 - 消息被发送到参数 destination 设置的邮件地址。第四个参数 ...

			日志的处理工作是由系统自动进行的,在开启日志记录的情况下,会记录下允许的日志级别的所有日志信息。
其中,为了性能考虑,SQL日志级别必须在调试模式开启下有效,否则就不会记录。 系统的日志记录由核心的Think\Log类及其驱动完成,提供了多种方式记录了不同的级别的日志信息。
默认情况下只是在调试模式记录日志,要在部署模式开启日志记录,必须在配置中开启LOG_RECORD参数,以及...
                    神圣雅诗人: 
                    D:\ChromeDownload\NessusToReport-master>python main.py
2023-08-25 11:46:03,205 - root - INFO - 开始初始化数据
2023-08-25 11:46:03,205 - root - INFO - ---开始读取数据
Traceback (most recent call last):
  File "D:\ChromeDownload\NessusToReport-master\main.py", line 48, in <module>
    h = Handle(args.docxtype, args.exceltype)
  File "D:\ChromeDownload\NessusToReport-master\modle\handle.py", line 57, in __init__
    self.LOOPHOLES.run()
  File "D:\ChromeDownload\NessusToReport-master\modle\common\loophole\loopholes.py", line 185, in run
    self._get_init_nessus()
  File "D:\ChromeDownload\NessusToReport-master\modle\common\loophole\loopholes.py", line 105, in _get_init_nessus
    if IPy.IP(host) in IPy.IP(nessus_ignore_ip, make_net=True):
  File "C:\Python310\lib\site-packages\IPy.py", line 249, in __init__
    (self.ip, parsedVersion) = parseAddress(ip, ipversion)
  File "C:\Python310\lib\site-packages\IPy.py", line 1422, in parseAddress
    bytes = [int(x) for x in bytes]
  File "C:\Python310\lib\s
                渗透工具:CloudFlair,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
                    墨影成殇灬: 
                    api_id 和 api_secret 拿到值 怎么设置
                渗透工具Sylas:数据库综合利用工具
                    求渗透合作: 
                    你好,方便聊下吗?求渗透合作!
                渗透工具NessusToReport:一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport
                    H-l1: 
                    我的也这样表情包
                渗透工具NessusToReport:一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport
                    qq_39794133: 
                    E:\NessusToReport-master>python main.py -t hosts
Traceback (most recent call last):
  File "main.py", line 34, in <module>
    from modle.handle import Handle
  File "E:\NessusToReport-master\modle\handle.py", line 34, in <module>
    from modle.common.translate.baidu import TranBaidu
  File "E:\NessusToReport-master\modle\common\translate\baidu.py", line 37, in <module>
    from modle.common.translate.base import TranBase
  File "E:\NessusToReport-master\modle\common\translate\base.py", line 36, in <module>
    from cnf.const import translate_sem, translate_qps, translate_status
ImportError: cannot import name 'translate_sem' from 'cnf.const' (E:\NessusToReport-master\cnf\const.py)
这个报错怎么处理,是什么地方配置不对,请大神们指导一下,谢谢
 
推荐文章
紧张的香瓜  ·  odps cmd工具-MaxCompute客户端(odpscmd)下载、安装、配置、运行_云原生大数据计算服务 MaxCompute(MaxCompute)-阿里云帮助中心
2 周前
活泼的海龟  ·  Macos终端常用的命令行指令总结_macos 命令行-CSDN博客
1 周前
爱笑的猴子  ·  nodejs 通过execFile调用exe,并且需要命令行传参 - CSDN文库
3 天前
慷慨的蜡烛  ·  Sass基础——颜色函数_scss lighten-CSDN博客
2 月前
腼腆的茶叶  ·  使用mysql存储过程,通过for循环进行多次union,将日期列转为行数据。 - CSDN文库
3 月前
痴情的啄木鸟  ·  ajax请求遇到response.sendRedirect() 302无法重定向? ? ?_页面收到302状态码后为什么没有重定向走-CSDN博客
7 月前
高兴的丝瓜  ·  Asp.Net Core 连接Mongodb 副本集 timeout Unspecified - _科长_ - 简书
1 年前
深情的饺子  ·  Scala Option(选项)_yanzhelee的博客-CSDN博客
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号