Tulpar adalah tool penetrasi open source yang bisa menemukan kerentanan pada web seperti SQL Injection, Cross-site Scripting (XSS), Command Injection, Directory Traversal, Email Discloure, CreditCard Discloure, dan File Inclusion Attacks.
Tulpar Instalation
tulpar adalah tool Python yang dapat di kloning dari Github seperti berikut.
git clone https://github.com/anilbaranyelken/tulpar.git
Tool ini tergantung pada paket python-whois, futures, permintaan, dan lxml. Untuk menginstal dependensi ini, masuk ke direktori tool dan jalankan file persyaratan seperti yang ditunjukkan di bawah ini.
cd tulpar
pip install -r requirements
Running Tulpar
Menjalankan Tulpar membutuhkan eksekusi perintah berikut di terminal anda.
python tulpar.py <action> <target web url>Argumen <action> dalam perintah di atas adalah fungsi scanning yang kamu inginkan, seperti sql, xss, portscanner, dan fuzzing
Kita dapat menggunakan semua argumen untuk scanning semua tool yang ada, perintahnya seperti berikut
python tulpar.py full http://testphp.vulnweb.com
Kita dapat menggunakan tool Tulpar ini untuk scan kerentanan tertentu, seperti SQL, dengan cara berikut.
python tulpar.py sql http://testphp.vulnweb.com/listproducts.php?cat=1Jika web target rentan terhadap injeksi SQL, alat ini menunjukkan sejumlah payload yang dapat berhasil untuk mengetahui kesalahan database di web target tersebut.
Demikian pula, kita dapat menggunakan tool Tulpar untuk tujuan pengumpulan informasi lainnya. Misalnya, kita dapat menggunakan tool Tulpar sebagai berikut untuk memindai xss langsung di web target.
python tulpar.py xss http://testphp.vulnweb.com/list-products.php?cat=1
Sekian, bila ada kesalahan anda bisa komen di bawah dan jangan lupa share jika tutorial ini bermanfaat :D
