Skip to content

Tulpar - Web Applications Vulnerbility Scanner




Tulpar adalah tool penetrasi open source yang bisa menemukan kerentanan pada web seperti SQL Injection, Cross-site Scripting (XSS), Command Injection, Directory Traversal, Email Discloure, CreditCard Discloure, dan File Inclusion Attacks.

Tulpar Instalation

tulpar adalah tool Python yang dapat di kloning dari Github seperti berikut.


git clone https://github.com/anilbaranyelken/tulpar.git


Tool ini tergantung pada paket python-whois, futures, permintaan, dan lxml. Untuk menginstal dependensi ini, masuk ke direktori tool dan jalankan file persyaratan seperti yang ditunjukkan di bawah ini.

cd tulpar
pip install -r requirements


Running Tulpar

Menjalankan Tulpar membutuhkan eksekusi perintah berikut di terminal anda.


python tulpar.py <action> <target web url>
Argumen <action> dalam perintah di atas adalah fungsi scanning yang kamu inginkan, seperti sql, xss, portscanner, dan fuzzing







Kita dapat menggunakan semua argumen untuk scanning semua tool yang ada, perintahnya seperti berikut


python tulpar.py full http://testphp.vulnweb.com




Kita dapat menggunakan tool Tulpar ini untuk scan kerentanan tertentu, seperti SQL, dengan cara berikut.


python tulpar.py sql http://testphp.vulnweb.com/listproducts.php?cat=1
Jika web target rentan terhadap injeksi SQL, alat ini menunjukkan sejumlah payload yang dapat berhasil untuk mengetahui kesalahan database di web target tersebut.



Demikian pula, kita dapat menggunakan tool Tulpar untuk tujuan pengumpulan informasi lainnya. Misalnya, kita dapat menggunakan tool Tulpar sebagai berikut untuk memindai xss langsung di web target.


python tulpar.py xss http://testphp.vulnweb.com/list-products.php?cat=1



Sekian, bila ada kesalahan anda bisa komen di bawah dan jangan lupa share jika tutorial ini bermanfaat :D






Tulpar - Web Applications Vulnerbility Scanner

0 Comments

Post a Comment