Untitled
- ZAP Custom En/Decoder 만들기
- Firefox + Container + Proxy = Hack Env
- Front-End Tracker로 DOM/Storage 분석하기
- Katana와 Web Crawler
- XSSHunter가 종료됩니다
- 빠른 테스팅을 위한 ZAP 단축키들
- ZAP 2.12 Review ⚡️
- localStorage + getter = Prototype Pollution
- CSRF is dying
- Metasploit에서 HTTP Debug 하기
- Broken link를 찾자! DeadFinder
- Dalfox 2.8 Release 🚀
- OAST에 Hint를 더하다
- Rake(Ruby Make)
- Ruby Concurrency
- Param Digger! Easy param mining via ZAP
- Jekyll Collection 다루기
- Hugo to Jekyll
- Hex? Imhex and Hexyl
- Docker와 Dumb-Init
- ZAP⚡️ Replacer VS Sender Script
- ZAP Alert Filters로 Risk 가지고 놀기
- 간단하게 ZAP Scripting 배워보기
- 맥북을 Self-hosted Github action runner로 만들기
- ZAP Forced User Mode!!
- Input/Custom Vectors를 사용하여 ZAP에서 정밀하게 취약점 스캔하기 🎯
- Go dependency(go.mod) 추적하기
- Zest script in CLI
- ZAP에서 Zest Script로 Headless 기반의 인증 자동화 처리하기
- ZAP Active Scan 시 Progress와 Response chart 활용하기
- ZAP Bookmarklet for Speed up
- PyScript와 Security 🐍🗡
- ZAP HTTP Sessions를 통해 간편하게 세션 기반 테스팅하기
- Go에서 Stdin에 대한 테스트 코드 작성하기
- CSS Transition 기반의 ontransitionend XSS
- Metasploit 데이터를 Httpx로?
- ZAP HUNT Remix
- Context Technology로 ZAP 스캔 속도 올리기
- Permissions-Policy 헤더로 조금 더 안전하게 Browser API 사용하기
- Spring4Shell RCE 취약점 (CVE-2022-22965)
- ZAP Structural Modifier
- Ajax Spidering 시 브라우저 엔진 별 성능 비교 🏁
- Security Crawl Maze와 ZAP
- MyEnv := ZAP+Proxify+Burp
- XSS Weakness(JSON XSS) to Valid XSS
- HAR(HTTP Archive format) 포맷과 앞으로의 개발 계획
- Bye👋🏼 XSS Auditor (X-XSS-Protection)
- System Hardening을 피해 RCE를 탐지하기 위한 OOB 방법들
- Data URI(data:) XSS v2
- Sequential Import Chaining을 이용한 CSS 기반 데이터 탈취
- URL: prefix를 이용하여 Deny-list 기반 Protocol 검증 우회하기
- Attack Surface Detector를 이용해 소스코드에서 Endpoint 찾기
- Golang Logrus에서 Channel hook 만들기
- panic: send on closed channel - 채널을 잘 닫자 🕵🏼♂️
- 곧 Chrome에서 document.domain을 설정할 수 없습니다 ⚠️
- ZAP의 새로운 Networking Stack
- Custom Payloads로 ZAP 스캐닝 강화 🚀
- Paragraph Separator(U+2029) XSS
- 개발자만? 아니 우리도 스크래치 패드 필요해! Boop!
- ZAP vs Burpsuite in my mind at 2022
-
Chrome에선 이제 open 속성없이 XSS가 가능합니다.
- 안녕 Authz0, Authorization 테스트를 위한 새로운 도구 🚀
- Zest와 ZAP! 강력한 보안 테스트 루틴을 만들어봐요 ⚡️
- Vscode의 유용한 Extensions