HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

Make and change default scan policy in ZAP cli interface

Make and change default scan policy in ZAP cli interface

ZAP Scan Policy ZAP은 Passive/Active Scan에 대한 정책을 커스텀하게 관리할 수 있도록 제공하고 있습니다. 이는 단순히...

ZAP Forced browse 와 Fuzz에서 Sync wordlist 사용하기

ZAP Forced browse 와 Fuzz에서 Sync wordlist 사용하기

Forced Browse는 딕셔너리 기반 또는 단순 브루트포스릍 통해서 서비스에서 경로와 페이지를 식별하는 방법입니다. 아주 전통적이지만 Recon...

Openssl만 사용하여 웹 사이트에서 지원하는 SSL cipher suite 파악하기

Openssl만 사용하여 웹 사이트에서 지원하는 SSL cipher suite 파악하기

보통 웹 사이트의 SSL에 대한 보안적인 체크는 잘 나와있는 여러 도구들이 있어서 쉽게 테스트할 수 있습니다. testssl.sh ssl...

Bump a go package version

Bump a go package version

My Problem 간혹 go get 으로 제가 만든 도구를 설치 시 구버전(현재는 2버전대인데, 1버전대가..)이 설치되는 이슈가 있었습니다. 또...

Go flag에서 custom usage 만들기

Go flag에서 custom usage 만들기

golang에서 cli 도구를 만들 때 가장 먼저 접하는 도구는 flag입니다. 저 또한 flag로 시작하여 cobra, unfave 등 여러가지 ...

gee released! tool of stdin to each files and stdout with more

gee released! tool of stdin to each files and stdout with more

연휴 기간동안 gee라는 도구를 만들었습니다. tee랑 비슷한 도구이고 추가적인 기능들이 포함된 tee라고 생각하시면 됩니다. 오늘은 간단하게 ge...

Rails generate 시 멈추는 경우 해결 방법

Rails generate 시 멈추는 경우 해결 방법

제가 2019년부터 go를 메인언어로 확정하면서 ruby로 개발할 일이 매우 줄어들었습니다. 그래도 가끔씩 빠르게 작업이 필요한 경우 ruby를 의...

MacOS Atom에서 이모지 사용 불가 버그 해결하기

MacOS Atom에서 이모지 사용 불가 버그 해결하기

Atom을 사용하던 중 은근히 불편한 부분이 하나 있었습니다. 바로 이모지를 사용할 수 없는 이슈인데요. 고쳐서 써야지 하다가 이제서야 솔루션을 찾...

Semi-automated security testing using Zest script of ZAP

Semi-automated security testing using Zest script of ZAP

What is Zest script Zest script는 ZAP에서 제공하는 스크립팅 언어로 ZAP 내부에서의 요청과 처리 등 많은 기능을 JSO...