2. 程式人生 > >Tulpar-web滲透小工具

Tulpar-web滲透小工具

阿新 發佈:2017-10-04
ica cat 打開 小工具 edit mage -1 滲透 等等

首先git clone一下,項目地址:https://github.com/anilbaranyelken/tulpar

技術分享

下載完後打開文件

技術分享

然後安裝一個Python模塊

技術分享

安裝完成後先看一下幫助

命令:python tulpar.py -h

技術分享

下方是action的種類,可以查whois,sql註入,xss跨站等等

技術分享

拿一個站演示一下whois查詢

技術分享

附上參數參考表:

xss:xss跨站,get方式

sql:sql註入,get方式

crawl:爬行

e-mail:郵箱查詢

credit-card:信用卡查詢

whois:whois查詢

-Sql Injection (GET Method)
-XSS (GET Method)
-Crawl
-E-mail Disclosure
-Credit Card Disclosure
-Whois
-Command Injection (GET Method)
-Directory Traversal (GET Method)
-File Include (GET Method)
-Server Information
-Technology Information
-X-Content-Type Check
-X-XSS-Protection Check
-TCP Port Scanner
-robots.txt Check
-URL Encode
-Certification Information
-Available Methods
-Cyber Threat Intelligence
-IP2Location
-File Input Available Check

註:如果有寫錯的地方,不足的地方,要補充的內容,都可以在下方評論,謝謝!

Tulpar-web滲透小工具

相關推薦

Tulpar-web滲透工具

ica cat 打開 小工具 edit mage -1 滲透 等等 首先git clone一下,項目地址:https://github.com/anilbaranyelken/tulpar 下載完後打開文件 然後安裝一個Python模塊 安裝完成後先看一下幫助 命令:

白日記30:kali滲透測試之Web滲透-掃描工具-Skipfish

WEB滲透-skipfish Skipfish是一個命令列模式,以C語言編寫的積極的Web應用程式的安全性偵察工具,沒有代理模式。 它準備了一個互動為目標的網站的站點地圖進行一個遞迴爬網和基於字典的探

白日記29:kali滲透測試之Web滲透-掃描工具-Vega

WEB掃描工具-Vega  純圖形化介面,Java編寫的開源web掃描器。兩種工作模式:掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單,注入測試等。支援SSL:http://vega/ca.c

kali下掃描CMS web漏洞工具web-sorrow

cd /tmp git clone https://github.com/Kizoku-Dev/web-sorrow cd web-sorrow perl W

web圖片轉換工具制作

chrome nbsp port ole font image() 上傳 pan 僅支持 HTML 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta

Kali Linux Web滲透測試手冊(第二版) - 2.6 - 使用瀏覽器自帶的開發工具來做基本的分析和修改

翻譯來自:掣雷小組 成員資訊: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 這個公眾號,一定要關注哦,慢慢會跟上面老哥們一起分享很多幹貨哦~~ 第二章:偵察 介紹 2.1、被動資訊收集 2.2、使用Recon-ng收集資訊 2.3、

白入坑 Web 滲透測試必備指南

本文來自作者肖志華 在 GitChat 上分享「Web 滲透測試入坑必備指南」,「閱讀原文」檢視交流實錄 「文末高能」 編輯 | 黑石 小白如何快速入門 由於本人技術性受限制,可能部

推薦:web開發人員常用8個工具

 隨著技術發展,web網頁開發要求越來越高,開發者都希望能更快速更高效更完美地展示,但工欲善其事必先利其器,今天我們大聖眾包(www.dashengzb.cn)小編就為大家整理8個好用的web開發常用工具,希望可以收藏實踐下。   1、Bootstrap   Bo

Web前端開發者必備工具集合

該工具是由原前端開發網(w3cfuns)開發,它是為了讓前端開發變得更簡單而生的,exe檔案只有1.67MB,點選直接執行,不需要安裝,很方便。它的主要功能有正則表示式、程式碼壓縮、雪碧圖製作、json格式化等,如果你經常在沒有網路的辦公環境寫程式碼,這個工具必備,離線辦公,

白日記36:kali滲透測試之Web滲透-手動漏洞挖掘(二)-突破身份認證,作業系統任意命令執行漏洞

手動漏洞挖掘 ###################################################################################### 手動漏洞挖掘

用python 寫的一個oracle 服務響應時間的實時監控web 工具

主要工具: python,flask,SQLLITE (我沒有選擇mysql,sqllite 夠用了,本來就是一個小功能,我喜歡簡單) 主要功能: 監控oracle 10g,11g 資料庫平均響應時間,通過實施採集資料庫rt 並生成趨勢圖,方便客戶通過大屏簡單明瞭,

滲透測試工具

介紹 滲透測試工具作弊表,典型穿透測試工作的快速參考高階概述。設計為快速參考作弊表,提供執行滲透測試時將執行的典型命令的高階概述。對於更深入的資訊,我會從右側的選單中推薦該工具的man檔案或更具體的筆測試作弊表。 該作弊表的重點是基礎架構/網路滲透測試,除

Linux下目錄快速切換工具bd

bd假設現在所處的目錄路徑為:/tmp/ab/bc/cd/de/ef/fg/ab/zz/xx/yy,如何快速切換到ef目錄?通常使用cd命令進行目錄切換,比較繁瑣,此時可以使用bd工具一、安裝bd:# wget --no-check-certificate -O /usr/bin/bd https://raw

拾遺:shell 技巧之 yes 工具

過去 分享 選項 命令執行 images 調用 shel log http 當需要在腳本中自動回答 ‘yes‘ 或 ‘no‘ 等選項時,就可以調用 yes 小工具,語法如下: 如(對於管道後面的命令執行過程中提出的每個詢問,都發送定制的內容 no 過去):   yes n

11個免費的Web安全測試工具

漏洞 fis 速度 程序 car exploit spark fiddler 專業 1.Netsparker Community Edition(Windows) 這個程序可以檢測SQL註入和跨頁腳本事件。當檢測完成之後它會給你提供一些解決方案。 2.Websecurify

python工具:用python操作HP的Quality Center

over cti 步驟 response headers 服務器 登錄 chm format 背景是這樣的:這個組的測試人員每跑一個case都要上傳測試結果附件到QC。每個待測功能模塊可能包含幾十上百的case。於是手工上傳測試結果變成了繁重的體力勞動。令人驚訝的是我們的工

python工具 - alert彈框輸出姓名年齡、求和

sum entry 數字 之間 col import 技術分享 app button 使用python自帶的tkinter庫進行GUI編程,完成兩個功能: (1)要求用戶輸入姓名和年齡然後打印出來 (2)要求用戶輸入一個數字,然後計算1到該數字之間的和 代碼部分: # 導

滲透課程】前言-揭開Web滲透與安全的面紗(必看)

blank 可見 box 網站 大致 物理 org 知識點 get 服務器是怎麽被入侵的 攻擊者想要對一臺計算機滲透必須具備以下條件: 1、服務器與客戶端能夠正常通訊 (服務器是為客戶端提供服務的) 2、服務器向客戶端提供的權限(服務)或者說是端口。 服務端所提供的服務 早

監控工具(jconsole)

java src blog 控制 ima 技術分享 cmd ons mage   偶然發現的一個監控小工具   配置好Jmeter運行的環境,在CMD命令中輸入:jconsole   即可彈出一個【java監視和管理控制臺】 監控小工具(jconsole)

滲透測試工具Nmap從初級到高級

所有 iat ota not lin 大寫 包含 分享 特定 轉自:http://www.91ri.org/3550.html 滲透測試工具Nmap從初級到高級 Nmap是一款網絡掃描和主機檢測的非常有用的工具。 Nmap是不局限於僅僅收集信息和枚舉,同時可以用來作為一個漏