zoukankan      html  css  js  c++  java
  • Tulpar-web渗透小工具

    首先git clone一下,项目地址:https://github.com/anilbaranyelken/tulpar

    下载完后打开文件

    然后安装所需的Python模块

    安装完成后先看一下帮助

    命令:python tulpar.py -h

    下方是action的种类,可以查whois,sql注入,xss跨站等等

    拿一个站演示一下whois查询

    附上参数参考表:

    xss:xss跨站,get方式

    sql:sql注入,get方式

    crawl:爬行

    e-mail:邮箱查询

    credit-card:信用卡查询

    whois:whois查询

    -Sql Injection (GET Method)
    -XSS (GET Method)
    -Crawl
    -E-mail Disclosure
    -Credit Card Disclosure
    -Whois
    -Command Injection (GET Method)
    -Directory Traversal (GET Method)
    -File Include (GET Method)
    -Server Information
    -Technology Information
    -X-Content-Type Check
    -X-XSS-Protection Check
    -TCP Port Scanner
    -robots.txt Check
    -URL  Encode
    -Certification Information
    -Available Methods
    -Cyber Threat Intelligence
    -IP2Location
    -File Input Available Check

     

  • 相关阅读:
    总结面试常见题
    关于面试
    关于SQL经典题
    阶乘
    异常处理——捕获并抛出
    异常处理——异常越界
    异常处理——创建抛出
    输出异常
    抛出异常
    异常处理
  • 原文地址:https://www.cnblogs.com/sch01ar/p/7624808.html
Copyright © 2011-2022 走看看