Security engineer, Bugbounty hunter, Developer and... H4cker

workflow_dispatch를 이용한 github action 수동 트리거

workflow_dispatch를 이용한 github action 수동 트리거

이번 주말에 집 서버에 있던 자동화 로직 중 일부를 github action으로 이동하는 작업을 진행했습니다. 어차피 git pro를 사용하고 있어...

Docker multi-stage build를 통해 이미지 경량화하기

Docker multi-stage build를 통해 이미지 경량화하기

Why? 보통 베이스가 되는 도커 이미지는 생각보다 큰 용량을 가지고 있습니다. 거기에 의존성으로 추가적인 도구를 설치하고, 빌드하게 되면 생각보다...

Forcing HTTP Redirect XSS

Forcing HTTP Redirect XSS

TL;DR If you are in English, I hope you read this! I’ve tested more, but there’s n...

Amass, go deep in the sea with free APIs

Amass, go deep in the sea with free APIs

There are several types of Subdomains scanning tools. Amass, Subfinder, findomain,...

앨리스(Alice)와 밥(Bob) 그리고 캐롤(Carol), 이름의 의미는?

앨리스(Alice)와 밥(Bob) 그리고 캐롤(Carol), 이름의 의미는?

보안쪽에서 자주 나오는 사람 이름이 있습니다. 바로 앨리스(Alice)와 밥(Bob), 그리고 캐롤(Carol)인데요. 02랑 이야기하던 중 A/B...

Use proxy in macos and pulse (with psproxy, for ZAP/Burp)

Problem Have a light but troublesome problem. Pulse secure is enabled on the mac a...

HTTP/2 H2C Smuggling

HTTP/2 H2C Smuggling

Hi hackers and bugbounty hunter, This is written in Korean for Koreans. if you use...

Future of the WebHackersWaepons

Future of the WebHackersWaepons

Concept feature in future So far I have been github repoing tools simply to enumer...

Scanning multiple targets in ZAP

Scanning multiple targets in ZAP

저는 ZAP과 Burp pro 모두를 사용하고 있습니다. 각각 도구가 가진 특성과 라이선스적인 문제로 인해서 같이 사용하고 있는데, 사실 누가 좋다...