HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

PDF 파일 Password Crack

PDF 파일 Password Crack

pdf 패스워드 크랙할 일이 있어서 도구랑 간단하게 사용방법 메모해 둡니다 😁 Installation $ brew install pdfcrack ...

ZAP Automation

ZAP Automation

올 초에 처음 열린 ZAPCon 2021에서 ZAP Automation at Scale이란 세션이 있었습니다. 그 때 당시에는 그냥 ZAP Auto...

ZAP Token Generation and Analysis 살펴보기

ZAP Token Generation and Analysis 살펴보기

ZAP에는 Token Generation and Analysis란 Addon이 있습니다. 사실 이름만 보고 예전부터 설치는 해두었는데 한번도 사용하...

Bypass host validation with Parameter Pollution

Bypass host validation with Parameter Pollution

오늘은 host validation 로직 우회 때 사용했던 간단한 팁 하나 공유해봅니다. 뭐 누구나 아는 내용이라 별거 없긴 하지만, 기록으로 남겨...

Options rule configuration in ZAP

Options rule configuration in ZAP

ZAP에서 옵션쪽 좀 보다가 Rule configuration 이란 부분이 있는데, 제가 아는 일반적인 스캔 룰 설정이라는 달라서 긴가민가한 부분이...

Dalfox 2.4 release! review with me!

Dalfox 2.4 release! review with me!

Dalfox 2.4 features Summary Added payload mode Added using remote assets A...

GOPRIVATE을 통해 개인/사설 도메인에서 go get 하기(Gitlab, Github enterprise)

GOPRIVATE을 통해 개인/사설 도메인에서 go get 하기(Gitlab, Github enterprise)

go get go 기반 어플리케이션들을 사용해보셨거나 go 언어로 개발을 한다면 go get 은 매우 익숙한 명령이라고 생각합니다. 이는 gith...

CSS Injection Bypassing Trick (with dashdash and var)

CSS Injection Bypassing Trick (with dashdash and var)

CSS(Style) Injection CSS Injection은 XSS나 HTML Injection과 같이 웹 상에서 CSS, 즉 스타일 시트에 I...

Obsidian, Cool markdown editor

Obsidian, Cool markdown editor

최근에 제가 서브 에디터로 사용하고 있는 markdown 에디터가 하나 있습니다. graph view와 back-link가 정말 유용한 Obsidi...