首先git clone一下,项目地址:https://github.com/anilbaranyelken/tulpar
下载完后打开文件
然后安装所需的Python模块
安装完成后先看一下帮助
命令:python tulpar.py -h
下方是action的种类,可以查whois,sql注入,xss跨站等等
拿一个站演示一下whois查询
附上参数参考表:
xss:xss跨站,get方式
sql:sql注入,get方式
crawl:爬行
e-mail:邮箱查询
credit-card:信用卡查询
whois:whois查询
-Sql Injection (GET Method)
-XSS (GET Method)
-Crawl
-E-mail Disclosure
-Credit Card Disclosure
-Whois
-Command Injection (GET Method)
-Directory Traversal (GET Method)
-File Include (GET Method)
-Server Information
-Technology Information
-X-Content-Type Check
-X-XSS-Protection Check
-TCP Port Scanner
-robots.txt Check
-URL Encode
-Certification Information
-Available Methods
-Cyber Threat Intelligence
-IP2Location
-File Input Available Check