ripper tplmap GitHack安装

ripper

  1. ripper是一款源码泄露利用工具;
  2. 使用范围:.git .svn .hg 泄露;
  3. 安装方法使用docker安装;

使用docker安装是因为此方式方便快捷

安装:sudo docker pull k0st/alpine-dvcs-ripper
启动:sudo docker run -i -t --rm k0st/alpine-dvcs-ripper bash
使用(以.svn泄露为例):rip-svn.pl -u URL/.svn/
退出:exit

GitHacker

  1. 安装

image-20201031181944238image-20201031181944238

  1. 使用

image-20201031182129495image-20201031182129495

进入目录,执行脚本

Tplmap

  1. Tplmap 是ssti模板注入检测攻击工具
  2. python2环境
  3. ubuntu 安装

git clone https://github.com/epinna/tplmap.git

  1. 开始命令

cd tplmap
./tplmap.py -u 'URL' --os-shell

  1. 退出

ctl+c

  1. 错误解决

image-20201031210053259image-20201031210053259

安装yaml即可

sudo apt-get install python-yaml

image-20201031210258274image-20201031210258274

安装requests

pip install requests

web
最后修改于:2021年03月31日 21:33

添加新评论