Cullinan
Cullinan is wiki of offensive security
HAHWUL
Security engineer, Developer and H4cker
Phoenix
Phoenix is online tools for me
HTTP Request(ZAP, Burp) Parsing on Ruby code (Method , Headers, etc...)
https://github.com/hahwul/XSpear/issues/10XSpear 관련해서 이런 건의사항이 하나 있었습니다. Burp, ZAP...
Displaying cli base table at ruby application on terminal
I Simply write it (for note). It is easy to develop using terminal-table.How to In...
XSS payload for escaping the string in JavaScript
오늘 오후쯤 신기한 페이로드를 하나 찾아서 메모해뒀다가 글로 작성해봅니다.자바스크립트 내부에 코드가 삽입되었지만 문자열을 탈출할 수 없을 때 사용할...
ZAP Send to Any tools(My Applicaiton settings, Send to Burpsuite and Other tools)
Hi friends?! I shared the applications settings in ZAP yesterday(https://www.hahwu...
How to use SDCard directory in Termux(not rooted)
Use sdcard directory on Termux1) run termux-setup-storage command on termux termin...
Easy security testing with applications bridge in ZAP(with SQLMap, XSStrike, etc..)
ZAP has one interesting feature. It is a function that can use external applicatio...
OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review
오늘 OAuth 관련 버그바운티 재미있는건을 봐서 포스팅으로 풀어봅니다.간단히 요약하면 우버와 페북 OAuth 과정 중 문제가 있어서 사용자 인증정...
XSS Payload without Anything
What is XSS Payload without Anything?When I work for a company or bug bounty, the ...
GraphQLmap - testing graphql endpoint for pentesting & bugbounty
밤에 트윗보다보니 swissky가 툴 하나를 만들어서 배포했더군요. 심지어 GraphQL 관련 자동화도구라 바로 대충 정리해서 포스팅해봅니다. Gr...