HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

Pet과 Gist를 이용한 Command snippet 동기화하기

Pet과 Gist를 이용한 Command snippet 동기화하기

Pet? Go 기반의 command-line snippet mananger입니다. fzf와 유사한 인터페이스를 가지고 있고, 자주 사용하는 명령을 ...

Security considerations for browser extensions

Security considerations for browser extensions

브라우저 확장 기능의 보안 관련하여 테스트할게 필요하여 제가 알던 내용에 조금 더 리서치하여 글로 작성해 봅니다. 우선 브라우저 확장 기능은 웹 브...

ZAP 2.10 Released 🎉 Quick review

ZAP 2.10 Released 🎉 Quick review

2020 마지막이 얼마 남지 않은 오늘 드디어 ZAP 2.10.0이 릴리즈 되었습니다. 그동안 dark mode 등을 이유로 weekly 버전을 사...

내가 오픈 소스 프로젝트를 위해 사용하는 Github actions과 App

내가 오픈 소스 프로젝트를 위해 사용하는 Github actions과 App

오늘은 제가 오픈소스 프로젝트에서 주로 사용하는 git-action 과 app에 대해 가볍게 소개해드릴까 합니다. 다른 프로젝트들과 비교해보면 전 ...

PKA 기반 ssh 환경에서 passphrase를 묻지 않도록 설정하기

PKA 기반 ssh 환경에서 passphrase를 묻지 않도록 설정하기

Problem 보통 편의성과 보안성 모두를 위해 ssh는 PKA(Public Key Authentication) 기반으로 운영하는 경우가 많습니다....

Why I Use ZAP

Why I Use ZAP

🗡 Army-Knife for AppSec Application Security 또는 Pentest, Bugbounty 등 전반적인 Offensiv...

멀티 클라우드, 보안적 관점에서 바라보기

멀티 클라우드, 보안적 관점에서 바라보기

AWS가 개최하는 Re:Invent라는 컨퍼런스에서 멀티 클라우드에 대한 이야기가 약간 언급되었나 봅니다. 대충 듣기론 멀티 클라우드를 위한 관리툴...

HTTPie, curl을 대체할 만한 강력한 http client

HTTPie, curl을 대체할 만한 강력한 http client

지난주인가요? 트윗보다가 쓸만해보이는 curl 같은 도구를 발견했습니다. 바로 httpie라는 도구인데요, human friendly한 컨셉에 처음...

Make cloud base ZAP Scanning Environment Using github-action

Make cloud base ZAP Scanning Environment Using github-action

Hi hackers and bugbounty hunters :D Today, I talk about building a github-action-b...