Tulpar – 网络漏洞扫描工具

Tulpar工具是一种自动化的网络安全工具，用于收集有关目标域的基本信息。 Tulpar 工具也用于漏洞扫描阶段。该工具可以发现 XSS、SQL 注入、命令注入等安全漏洞。 Tulpar 工具使用Python语言开发，可在 GitHub 平台上使用。我们还可以通过其端口扫描选项获取目标域上的开放端口列表。该工具对渗透测试过程中的安全研究人员非常有帮助。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Tulpar 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd tulpar

第 3 步：您在 tulpar 的目录中。现在您必须使用以下命令安装 tulpar 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 tulpar.py  --help

在 Kali Linux 操作系统上使用 Tulpar 工具

示例 1 ：关于目标域的基本信息收集

python3 tulpar.py full testphp.vulnweb.com

我们已经获得了有关目标的基本信息，例如 DNS 详细信息、到期日期等等。

示例 2 ：测试 SQLi 安全漏洞

我们正在测试目标域的 SQLi 注入安全漏洞。

工具正在使用各种 SQLi 有效负载组合测试域。

示例 3 ：端口扫描

python3 tulpar.py portscanner testphp.vulnweb.com

我们已经获得了目标域上的开放端口列表。