HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

OWASP ZAP과 Burp suite의 색상 바꾸기(Change color ZAProxy, Burp Suite with simple trick)

아주 예전부터 Burp suite, ZAP의 색상을 바꿀 수 있으면 좋겠다는 생각을 했었습니다. 관련해서 양쪽 개발자분꼐 여쭤봤지만 동일하게 코드 ...

Ruby on Rails(ROR) 에서 SAML IdP(Identity Provider) 구현하기(SSO)

최근에 뜻밖에 SAML 관련 공부를 하고 있는지라, 몇가지 내용 메모/공유할겸 포스팅 작성해봅니다.오늘은 Ruby on Rails에서 SAML Id...

inquirer 라이브러리를 이용한 커맨드라인 기반 체크박스 만들기(Ruby/Python)

recon-raven 개발 중 커맨드라인 기반 체크박스(모듈같은거 고를 수 있도록..) 구성해보면 어떨까 해서 학생때 커맨드라인 기반 게임 만든 기...

SQLMap Tamper Script를 이용한 WAF&Protection Logic Bypass

SQLMap의 Tamper script 관련하여 정리해둡니다.보통 많이 사용하는 Tamper script--tamper=apostrophemask,...

ZAProxy Passive scan custom script 만들기(Passive rules)

요즘 몇가지 만들어쓰고 있는데, 간단하게 틀이되는 코드와 대략적인 설명으로 글 작성합니다.Zaproxy에선 Context menu, passive ...

Ruby에서 Exception 처리( begin-rescue-else-ensure-end )

벌써 7월이네요.. 오늘은 매번 코드 작성할때마다 귀찮지만, 뺴먹을 수 없는 중요한 친구에  Exception, 즉 예외처리에 이야기할까 ...

Subdomain Takeover 취약점에 대한 이야기(About Subdomain Takeover and How to test)

오늘은 Subdomain Takeover 취약점에 대한 이야기를 할까 합니다.어느정도 자동화가 가능하면서도 버그바운티에서 돈을 타가는 사례가 있는지...

Git contribute 관련 정리(Pull reuqest 만들기)

메모차 글 작성합니다.1. Fork gitgithub 사이트에서 Fork 합니다.2. Create branch개발을 위해서 신규 브런치를 생성합니다...

ZAProxy에 필요한 기능과 Burp suite 듀얼 체제로 느낀점 /웹 해킹/ZAProxy 적응기)

최근에 ZAProxy 관련글을 쭉 작성하고 있습니다. Burp + ZAProxy 구성으로 진단하는 것에 대해 테스트해보고 적응하는 단계였는데, 한 ...