최근에 개인 resources 페이지를 리뉴얼 했습니다. 기존에는 그냥 자주 사용하는 온라인 도구들의 링크 정도만 있었는데, 테스팅 / 워드리스트 / 버그바운티 도메인 등 관련해서 주기적으로 파일을 생성하여 공개하려고(어차피 거의 저만 쓰긴 하겠지만..) 간단하게 추가했습니다.
리스트를 뽑아보면 아래와 같습니다 :D
| name | description |
|---|---|
| bounty-http.txt | 퍼블릭 버그바운티 도메인의 HTTP Host 리스트 |
| bounty-subs.txt | 퍼블릭 버그바운티 도메인의 서브 도메인 리스트 |
| bounty-subnames.txt | 서브 도메인 이름(bounty-subs.txt 를 기반) |
| portswigger-xss.json | Portswigger XSS Cheat Sheet의 페이로드들 dalfox에서 신규 기능을 위해 추가한 파일이에요 |
| wl-assetnote-params.txt | 파라미터 이름 리스트 (assetnote) |
| wl-b-headers.txt | 헤더 이름 리스트 |
| wl-eventhandler.txt | XSS 유효한 이벤트 핸들러 리스트 이것도 dalfox 때문에… |
| wl-headers.txt | 헤더 이름 리스트 |
| wl-params.tx | 파라미터 이름 리스트 |
| wl-cts-100-100000.txt | 주로 사용되는 서브 도메인 이름 top 100~100000 |