HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

HTTP Request(ZAP, Burp) Parsing on Ruby code (Method , Headers, etc...)

https://github.com/hahwul/XSpear/issues/10XSpear 관련해서 이런 건의사항이 하나 있었습니다. Burp, ZAP...

Displaying cli base table at ruby application on terminal

I Simply write it (for note). It is easy to develop using terminal-table.How to In...

XSS payload for escaping the string in JavaScript

오늘 오후쯤 신기한 페이로드를 하나 찾아서 메모해뒀다가 글로 작성해봅니다.자바스크립트 내부에 코드가 삽입되었지만 문자열을 탈출할 수 없을 때 사용할...

ZAP Send to Any tools(My Applicaiton settings, Send to Burpsuite and Other tools)

Hi friends?! I shared the applications settings in ZAP yesterday(https://www.hahwu...

How to use SDCard directory in Termux(not rooted)

Use sdcard directory on Termux1) run termux-setup-storage command on termux termin...

Easy security testing with applications bridge in ZAP(with SQLMap, XSStrike, etc..)

ZAP has one interesting feature. It is a function that can use external applicatio...

OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review

오늘 OAuth 관련 버그바운티 재미있는건을 봐서 포스팅으로 풀어봅니다.간단히 요약하면 우버와 페북 OAuth 과정 중 문제가 있어서 사용자 인증정...

XSS Payload without Anything

What is XSS Payload without Anything?When I work for a company or bug bounty, the ...

GraphQLmap - testing graphql endpoint for pentesting & bugbounty

밤에 트윗보다보니 swissky가 툴 하나를 만들어서 배포했더군요. 심지어 GraphQL 관련 자동화도구라 바로 대충 정리해서 포스팅해봅니다. Gr...