Tulpar-web渗透小工具

首先git clone一下，项目地址：https://github.com/anilbaranyelken/tulpar

下载完后打开文件

然后安装所需的Python模块

安装完成后先看一下帮助

命令：python tulpar.py -h

下方是action的种类，可以查whois，sql注入，xss跨站等等

拿一个站演示一下whois查询

附上参数参考表：

xss：xss跨站，get方式

sql：sql注入，get方式

crawl：爬行

e-mail：邮箱查询

credit-card：信用卡查询

whois：whois查询

-Sql Injection (GET Method)
-XSS (GET Method)
-Crawl
-E-mail Disclosure
-Credit Card Disclosure
-Whois
-Command Injection (GET Method)
-Directory Traversal (GET Method)
-File Include (GET Method)
-Server Information
-Technology Information
-X-Content-Type Check
-X-XSS-Protection Check
-TCP Port Scanner
-robots.txt Check
-URL  Encode
-Certification Information
-Available Methods
-Cyber Threat Intelligence
-IP2Location
-File Input Available Check