Cullinan 로그 #37입니다.
Zest와 CSS Injection 항목을 새로 추가했고 ZAP에서 다수의 내용을 보강했습니다. CSS Injection은 제가 기존에 작성해둔 줄 알았는데 누락했던 내용이여서 급하게 추가했습니다. 아마 몇가지 기술들은 누락됬을 가능성이 높은데, 차차 추가하겠습니다. 그리고 ZAP쪽 문서는 필요한 부분들은 거의 마무리된 것 같네요. 종종 살펴보면서 추가하면 좋을 내용 보이면 바로바로 업데이트 하겠습니다 :D
- New
- Update
- ZAP > Zest
- ZAP > Alerts
- ZAP > Alert Tags
- ZAP > Active Scan
- ZAP > Passive Scan
- ZAP > Fuzzer
- ZAP > Fuzzer > Fuzz Locations
- ZAP > Payloads
- ZAP > Payloads > Payload Processor
- ZAP > Spidering > Spider vs AjaxSpider
- ZAP > Spidering > With Authentication
- ZAP > Proxy
- ZAP > Context > Import / Export
- ZAP > Scanner > Scan Policy
- ZAP > Scanner > Passive Scan Rules
참고로 Cullinan #36에서 Metasploit에 대한 예고를 했었는데요. 정리해야할 부분이 많다보니 시간이 약간 걸립니다. 완료되면 업데이트하고 로그 쓰레드로 공유드릴게요!