______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Tulpar – сканер уязвимостей веб-приложений с открытым исходным кодом.

Tulpar — это инструмент для тестирования на проникновение с открытым исходным кодом, который может найти уязвимости веб-приложений, такие как SQL-инъекция, межсайтовые сценарии (XSS), инъекция команд, обход каталогов, раскрытие электронной почты, раскрытие кредитных карт . Помимо этих оценок уязвимостей, Tulpar может выполнить следующие тесты.

Обход веб-страниц
Информация о с
Информация о сервере
Информация о сертификации
Технологическая информация
Сканер портов
Кибер-Угрозах
IP2Location
Проверка типа содержимого X
Проверка защиты X-XSS
Проверка наличия входного файла

Установка Tulpar

Копируем репозиторий

git clone https://github.com/anilbaranyelken/tulpar.git

Инструмент зависит от python-whois, фьючерсов, запросов и пакетов lxml. Чтобы установить эти зависимости, перейдите в каталог инструмента и запустите файл требований, как показано ниже.

cd tulpar

pip install -r requirements

Запуск Tulpar

Запуск Tulpar требует выполнения следующей команды в терминале.

python tulpar.py <action> <target web url>

Аргумент <action> в приведенной выше команде является требуемой функцией сканера, такой как all, sql, xss, port scanner и fuzzing. На следующем снимке экрана показан полный список функций сканера, которые можно задать в поле <действие>.

Мы можем использовать аргумент full для сканирования всего, что поддерживается инструментом.

python tulpar.py full site.ru

Мы можем использовать инструмент Tulpar для сканирования конкретной уязвимости, такой как SQL, следующим образом.

Если целевое веб-приложение уязвимо для внедрения SQL, средство показывает ряд полезных нагрузок, которые могут быть успешно внедрены для обнаружения ошибок базы данных в целевом веб-приложении.

Аналогичным образом, мы можем использовать Tulpar инструмент для других вышеупомянутых целей сбора информации. Например, мы можем использовать Tulpar инструмент следующим образом для сканирования живых портов в целевых веб-приложений.

Tulpar — это сканер веб-приложений с открытым исходным кодом, который может помочь в сборе информации и оценке уязвимостей. Инструмент, однако, замедляется при выполнении некоторых задач сканирования.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх