Security engineer, Bugbounty hunter, Developer and... H4cker

ZAProxy Passive scan custom script 만들기(Passive rules)

요즘 몇가지 만들어쓰고 있는데, 간단하게 틀이되는 코드와 대략적인 설명으로 글 작성합니다.Zaproxy에선 Context menu, passive ...

Ruby에서 Exception 처리( begin-rescue-else-ensure-end )

벌써 7월이네요.. 오늘은 매번 코드 작성할때마다 귀찮지만, 뺴먹을 수 없는 중요한 친구에  Exception, 즉 예외처리에 이야기할까 ...

Subdomain Takeover 취약점에 대한 이야기(About Subdomain Takeover and How to test)

오늘은 Subdomain Takeover 취약점에 대한 이야기를 할까 합니다.어느정도 자동화가 가능하면서도 버그바운티에서 돈을 타가는 사례가 있는지...

Git contribute 관련 정리(Pull reuqest 만들기)

메모차 글 작성합니다.1. Fork gitgithub 사이트에서 Fork 합니다.2. Create branch개발을 위해서 신규 브런치를 생성합니다...

ZAProxy에 필요한 기능과 Burp suite 듀얼 체제로 느낀점 /웹 해킹/ZAProxy 적응기)

최근에 ZAProxy 관련글을 쭉 작성하고 있습니다. Burp + ZAProxy 구성으로 진단하는 것에 대해 테스트해보고 적응하는 단계였는데, 한 ...

ZAProxy shortcut key simple tip! (ZAP 단축키 사용 팁/웹 해킹/ZAProxy 적응기)

시간도 늦고 피곤해서 잘까하다가, 재빠르게 글 하나 쓰고 자려합니다.오피스부터~전문 툴까지 세계인 모두 그렇지만 특히 한국인들은 단축키를 아주 좋아...

ZAProxy에서 Code Generator (Request to Ruby) 구현하기((웹 해킹/ZAProxy 적응기)

ZAProxy와 Burp를 혼용해 쓰면서 불편한 점들을 찾고, 고쳐가고 있습니다. 오늘은 그 중 Code genertor에 대한 이야기를 할까 합니...

Burp와 ZAProxy 동시에 사용하기(웹 해킹/ZAProxy 적응기)

최근 ZAProxy 사용에 대한 고민을 하고있다고 글을 통해 이야기드렸었습니다.(https://www.hahwul.com/2018/06/owasp-...

카카오 플친, 자동응답 API를 이용해 챗봇 개발하기!

VAHA 관련해서 좀 고민하다 보니, 재미있는게 생각나서 간단하게 개발해볼까 합니다.카카오톡 플러스 친구와 자동응답 API를 이용해서 챗봇을 구성하...