Quét lỗ hổng website với Tulpar

Thảo luận trong 'Web Security' bắt đầu bởi maldet, 03/09/17, 08:09 AM.

  1. maldet

    maldet Moderator Thành viên BQT

    Tham gia: 31/08/16, 08:08 PM
    Bài viết: 100
    Đã được thích: 114
    Điểm thành tích:
    43
    Tulpar là công cụ mã nguồn mở để quét lỗ hổng của website tự động.

    Tính năng:
    • Sql Injection (GET Method)
    • XSS (GET Method)
    • Crawl
    • Thông tin E-mail
    • Thông tin Credit Card
    • Whois
    • Command Injection (GET Method)
    • Directory Traversal (GET Method)
    • File Include (GET Method)
    • Thông tin server
    • Technology Information
    • Kiểm tra X-Content-Type
    • Kiểm tra X-XSS-Protection
    • Quét TCP Port
    • Kiểm tra robots.txt
    • URL Encode
    • Thông tin chứng thực
    • Available Methods
    • Cyber Threat Intelligence
    • IP2Location
    • File Input Available Check
    Cài đặt:
    git clone https://github.com/anilbaranyelken/tulpar.git
    cd tulpar
    pip install ir requirments


    Sử dụng:
    python tulpar.py action web_URL
    Trong đó:
    action Action: full xss sql fuzzing e-mail credit-card whois links
    portscanner urlEncode cyberthreatintelligence commandInjection
    directoryTraversal fileInclude headerCheck certificate method
    IP2Location FileInputAvailable
    web_URL website URL

    Ví dụ:


    SQLi

    [​IMG]

    Mail

    [​IMG]
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    cường hacker, whf and chaien like this.
  2. chaien

    chaien Well-Known Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 51
    Đã được thích: 10
    Điểm thành tích:
    8
    mình bị lỗi thế này , bạn chỉ dùm cách fix được không ? cảm ơn nhiều

    [​IMG]
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. maldet

    maldet Moderator Thành viên BQT

    Tham gia: 31/08/16, 08:08 PM
    Bài viết: 100
    Đã được thích: 114
    Điểm thành tích:
    43
    python cài thiếu module requests. với bạn chưa có action.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien thích bài này.
  4. chaien

    chaien Well-Known Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 51
    Đã được thích: 10
    Điểm thành tích:
    8
    xin lỗi , mình hơi gà về python , liệu bạn có thể chỉ mình chi tiết hơn được không ? :D

    cách cài : module requests ra sao ? và thử demo cho mình 1 action nào đó với :D , rồi mình sẽ nghiên cứu thêm ,cảm ơn nhiều :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,011
    Đã được thích: 669
    Điểm thành tích:
    113
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien and maldet like this.
  6. chaien

    chaien Well-Known Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 51
    Đã được thích: 10
    Điểm thành tích:
    8
    cảm ơn mod nhiều nha , nhưng khi mình gõ lệnh như vậy ,thì nó lại báo lỗi :(

    C:\Python27\tulpal>pip install requests

    'pip' is not recognized as an internal or external command,
    operable program or batch file.

    xin lỗi ,mình hơi gà về python , cho nên hơi phiền anh em chút :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. maldet

    maldet Moderator Thành viên BQT

    Tham gia: 31/08/16, 08:08 PM
    Bài viết: 100
    Đã được thích: 114
    Điểm thành tích:
    43
    bạn thêm python vào trước câu lệnh xem sao
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien and whf like this.
  8. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 260
    Đã được thích: 196
    Điểm thành tích:
    43
    Bạn nên dùng [đường dẫn đến]pip.exe install requests
    Ví dụ : C:\Python27\Script\pip.exe install requests
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien and whf like this.
  9. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,011
    Đã được thích: 669
    Điểm thành tích:
    113
    Để có thể chạy lệnh pip như mình hướng dẫn ở trên mà không bị lỗi bạn có thể xử lí theo cách sau:

    2017-09-05_141213.jpg

    2017-09-05_141326.jpg

    2017-09-05_141515.jpg

    Sau đó chọn Finish và khởi động lại máy bạn rồi chạy lệnh lại bạn nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien and maldet like this.
  10. chaien

    chaien Well-Known Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 51
    Đã được thích: 10
    Điểm thành tích:
    8
    cảm ơn Mod đã nhiệt tình rất nhiều :D

    mình đã fix được cái PIP đó rồi ,nhưng khổ nỗi , khi test thử site , thì nó lại bị lỗi khác :(

    C:\Python27\tulpal>python tulpar.py sql google.com
    Traceback (most recent call last):
    File "tulpar.py", line 6, in <module>
    import whois
    ImportError: No module named whois


    không biết mình có sai cú pháp ở đâu không nữa , nên hơi làm phiền anh em 1 chút vậy :(
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,011
    Đã được thích: 669
    Điểm thành tích:
    113
    Bạn cài thêm 3 module này nữa, thực hiện tương tự như với requests nhé:
    python-whois
    futures
    lxml
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien thích bài này.
  12. chaien

    chaien Well-Known Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 51
    Đã được thích: 10
    Điểm thành tích:
    8
    cảm ơn bạn đã nhiệt tình ,chỉ dẫn chi tiết nhé :D

    nhưng khi mình chạy thử lệnh :
    "turpal.py url.com "

    thì nó báo thiếu action gì đó , hoặc sai cú pháp :D , nếu không phiền cho mình biết mấy action hoặc cú pháp các bạn hay sử dụng đc ko ? :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,011
    Đã được thích: 669
    Điểm thành tích:
    113
    Bạn xem lại ở bài #1 phần sử dụng có hướng dẫn kèm ảnh minh họa đấy, action thì chọn trong danh sách thôi:

    Action: full xss sql fuzzing e-mail credit-card whois links portscanner urlEncode cyberthreatintelligence commandInjection directoryTraversal fileInclude headerCheck certificate method IP2Location FileInputAvailable

    Phần url nhớ có http:// phía trước không thì nó lại báo lỗi.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien thích bài này.
  14. chaien

    chaien Well-Known Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 51
    Đã được thích: 10
    Điểm thành tích:
    8
    cảm ơn mod và các anh em khác đã nhiệt tình chỉ dẫn nhé :D ,

    mình đã thử kiểm tra và test hết các chức năng của tool này ,
    nhưng theo nhận định cá nhân , thì mình thấy tool này , chỉ có chức năng cho chúng ta biết ứng dụng đang bị lỗi bảo mật nào thôi , chứ không khai thác được thì phải :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.