ZAP(Zed Attack Proxy)의 4가지 모드(Four modes of ZAP)

Custom Scheme API Path Manipulation과 트릭을 이용한 API Method 변조

HTTP Desync Attack 에 대해 알아보자(HTTP Smuggling attack re-born, +My case)

HarooPad - markdown 에디터(to html view, to plain html)

How to pause/resume process on MacOS and Linux(Mac/Linux에서의 프로세스 일시정지, 재 시작)

Testing command(curl, wget, portscan, ssh) with Powershell

[루비에서 Go로 넘어가기] Revel을 이용해 MVC 웹 구성하기

꼭 봐야할 Metasploit 콘텐츠 4가지

Swift code's Access Control(스위프트의 접근제어)

Frequently used frida scripts and others..

Github Dark Theme with "stylus" add-on

Event handler for mobile used in XSS (ontouch*)

IntelliJ(RubyMine) 에디터 수정이 불편한 문제(IdeaVim Plugin)

JSONP Hijacking

APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)

AWS 서울 리전 내 서비스 도메인, 전체 리전 정보(Domain of AWS Region)

XSS payload for escaping the string in JavaScript

Rails app에서 public 하위 파일을 읽어오지 못할 때(Rails not serving static files in public dir)

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리

Two easy ways to get a list of scopes from a hackerone

Burp Beautifier - Beautifying JSON/JS/HTML/XML In Burp Suite

postMessage XSS on HackerOne(by adac95) Review

Arachni scanner에서 Webhook으로 Slack 연동하기(Send msg to slack when arachni scan is complete)

The scratchpad is deprecated from Firefox 72 version(스크래치패드 중단...)

DOMAIN CNAME과 A Record를 이용하여 SSRF 우회하기

Bypass referer check logic for CSRF

iOS App에서 HTTP 통신 허용하기(+App Trasport Security란?)

Find Subdomain Takeover with Amass + SubJack

Get cookie value in Javascript function

Seagate Personal Cloud에서 ssh 접속하기(Connect SSH on Seagate Personal Cloud)

MIME Types of script tag (for XSS)

MacOS에서 터미널앱이 차단된 경우 (Gatekeeper disable 하기)

CPDoS(Cache Poisoned Denial of Service) Attack for Korean

침투테스트 약간 유용한 nmap NSE 스크립트 4가지

How to Remove Unused JS/CSS with Browser developers tool

Compiler Bomb!

Rails App 시작 시 특정 코드 실행하기(How to startup code on Ruby on Rails with initialize)

Metasploit에서 커스텀 배너 만들기

Burp suite using Tor network

Automation exploit with mad-metasploit (db_autopwn module)

How to use SDCard directory in Termux(not rooted)

Bypass host validation Technique in Android (Common+Golden+MyThink)

MacOS에서 맞춤법 자동 교정, 더블쿼테이션(따옴표) 변경되지 않도록 해제하기

Kage(GUI Base Metasploit Session Handler) Review

AutoSource - Automated Source Code Review Framework Integrated With SonarQube

Tap n Ghost Attack(탭 앤 고스트) - 새로운 물리적(?) 해킹 공격 벡터

ZAP과 BurpSuite에서의 "handshake alert: unrecognized_name" 에러 해결하기

How to resolve duplicate mail transmission in Rails ActionMailer(중복 메일 전송 해결 방법)

Check logic vulnerability point using GET/HEAD in Ruby on Rails

Twitter Card on Google Blogger(블로거에 트위터 카드 적용하기)

How to fuzzing with regex on ZAP Fuzzer

Rails에서 SuckerPunch를 이용하여 비동기 작업 처리하기

Upgrade self XSS to Exploitable XSS an 3 Ways Technic

Docker Optimization and cleanup script (도커 최적화 하기 🐳)

HTTP Request(ZAP, Burp) Parsing on Ruby code

How to Re-Size Video in Blogger Posts

Run other application in ZAP 🎯

Terminal에서의 golang 개발을 위한 vim-go 세팅하기

jwt-cracker를 이용한 secret key crack

ZAP에서 Request/Respsponse 깔끔하게 보기

Update golang 1.10 to 1.13 with update-golang(subfinder install error fix)

New Technic of HTTP Desync Attack

Displaying cli base table at ruby application on terminal

SQL Query for All Delete(Drop) TABLE

wget stores a file's origin URL vulnerability (CVE-2018-20483)

editor.js - Simple Markdown Javascript Library

웹 소켓의 새로운 공격 기법! WebSocket Connection Smuggling 😈

How to find End-point URL in Javascript with LinkFinder

🦁 Brave Browser = 보안 + 속도 + 새로운 시도

Navigation with Embedded Browser on Burp suite 2.1.05(new releases)

Golang 으로 만든 웹 어플리케이션 Heroku에 배포하기

Bypass domain check protection with data: for XSS

Four nmap NSE scripts for penetration testing.

ZAP에서 정규표현식을 이용하여 웹 퍼징하기

PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) 간단 분석

Hashicorp Consul - RCE via Rexec (Metasploit modules)

Easy command for find iOS Application directory on Jailed Device

CVE-2019-11358를 통해 Prototype Pollution을 알아보자

apt-get 지정한 패키지만 업그레이드 하기(Upgrade only specified packages)

ffmpeg를 이용한 mp3 파일 metadata 수정하기(Edit metadata in mp3 using ffmpeg)

GraphQLmap - testing graphql endpoint for pentesting & bugbounty

Ruby on Rails Double-Tap 취약점(CVE-2019-5418, CVE-2019-5420)

Finding in-page scripts & map files with javascript (very simple..)

XSpear 1.3 version released!

onload*(start/end) event handler XSS(Any browser)

ZAP 2.8 Review ⚡️

맥OS의 기본 VNC Client 사용하기

Bypass blank,slash filter for XSS

Access-Control-Allow-Origin가 wildcard(*)일 때 왜 인증 정보를 포함한 요청은 실패하는가 😫

Burp suite pro 구매기(for korean, 개인 증명 관련 문제 처리방법?)

How to Re-Size Image in Blogger

ZAP Send to Any tools(+Send to Burp Scanner)

CSP(Content-Security-Policy) Bypass technique

Blogger에 목차 자동으로 추가하기(Table of Contents on blogger)

How to protect iframe XSS&XFS using sandbox attribute(+CSP)

SSRF with 30x redirects

Bypass SSRF Protection using HTTP Redirect

루비에서 string-similarity로 문자열 퍼센트로 비교하기(Comparing string-similarity percent in Ruby)

우분투 18.04에서 OBS Studio 설치 및 스트리밍 환경 구성(+Android 화면 출력하기)

느린 ZAP을 빠르게 만들자! Zed Attack Proxy 최적화하기

grep과 sed를 이용한 다수 파일 내 문자열 치환

Path Traversal pattern of ../

[ Rails on Heroku ] Heroku란? 빠르게 환경 구성하기

Jenkins RCE Vulnerability via NodeJS(using metasploit module)

File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418,CVE-2019-5419)

If you find powerful OXML XXE tool? it's "DOCEM"

OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review

Test with GoBuster! (Powerful bruteforcing tool of golang)

nq를 이용한 command line queueing

PHP Hidden webshell with carriage return(\r, hack trick)

[ Rails on Heroku ] 간단한 루비 레일즈 앱 구성 및 Heroku에 배포하기

How to diable detectportal.firefox.com in firefox(enemy of burpsuite)

XSS with style tag and onload event handler

Jailbreak iOS Cydia 내 설치/업데이트 시 gzip:iphoneos-arm 에러 해결방법

XSS Payload without Anything

Burp collaborator 인증서 에러 해결하기(certificate error solution)

Rails에서 HTTP Basic Auth 적용하기

Rails에서 routing parameters와 동일한 이름의 파라미터 처리하기

OWASP Amass - DNS Enum/Network Mapping

Javascript Entity XSS에 대한 이야기(old…style…not working)

BurpSuite에서 Request 정보를 포함하여 CLI 앱 실행하기)

onpoint* XSS Payload for bypass blacklist base event-handler xss filter

Four XSS Payloads - Bypass the tag base protection

Normalized Stored XSS (\\xef\\xbc\\x9c => \\x3c)

Metasploit-framework install & Setting on MacOS

Mac 업그레이드 후 xcrun: error: invalid active developer path 에러 해결하기

Rails crono를 이용하여 스케줄링하기(Scheduling with crono on Rails)

MacOS에서 Proxy 설정하기(for ZAP, BurpSuite)

Metasploit-framework 5.0 Review

XSStrike geckodriver no such file error 해결하기

Task manager app with Ruby on Rails(할일 관리 도구 만들기)

Fixing a pip3 crash error after a Mac Catalina update

Rails에서 kaminari를 이용하여 Pagination 구현하기(How to make pagination on rails(with kaminari)

Send Gmail using Rails ActionMailer Class (ActionMailer를 이용하여 Gmail 전송하기)

ClusterFuzz - scalable fuzzing infrastructure(On Google)

Bypass XSS Protection with xmp/noscript/noframes/iframe

robots.txt에 대해 제대로 알아보자. (What is robots.txt?)

PocSuite - PoC 코드 테스팅을 체계적으로 쉽게 하자!