HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[HACKING] BadIntent - Android 취약점 분석을 위한 Burp Suite Extension

BlackHat 자료 보던 중 괜찮은 Android 취약점 분석 도구가 있어 공유드립니다. 아직 자료가 많이 없어 삽질이 좀 많습니다. 양해 부탁드...

[WEB HACKING] OWASP Top 10 2017 RC2 Review (신규 항목 및 개인적인 의견)

지난달 OWASP Top 10 2017년도 버전 RC2가 나왔습니다. RC2 버전은 기존 RC1에서 개선되어 발표되는 버전이고 몇가지 만족스러운 변...

[LINUX] Install docker on kali linux(칼리 리눅스에서 도커 설치하기)

Kali Linux 에선 기본 패키지 매니저에 있는 docker 사용이 불가능합니다.그러다 보니 직접 source.list를 추가하고 dockerp...

[HACKING] 가상 침투 환경 구성을 위한 metasploitable2 설치(feat db_autopwn 성능 테스트)

가상 환경에서의 침투테스트. 어떻게 생각하시나요?분명 실제 상황과 느낌도 다르고 불안한감도 없어 장난감 같은 느낌이 들겁니다. 사람이 미리 취약하게...

[WEB HACKING] Bypass DOM XSS Filter/Mitigation via Script Gadgets

최근(나름..) Blackhat2017 USA에서 "Breaking XSS mitigations via Script Gadgets" 라는 제목으로 ...

[SYSTEM HACKING] lynis를 이용한 시스템 취약점 스캔(System vulnerability Scanning with lynis)

Install 설치는 다른 툴과 동일하게 아주 심플합니다.CISOfy의 github를 이용해도 되고 패키지 매니저를 이용해도 됩니다.#&g...

[iOS] XCode Simulator에 App(.ipa) 파일 설치하기

취약점 테스트 기기로 쓰는 iOS 디바이스에 문제가 있어 Simulator를 알아보던 중 간단한 팁이 있어 작성합니다.일반적으로 Simulator에...

[LINUX] Make a Persistent Live OS USB(비 휘발성 Live OS 만들기)

파티션의 Label이 persistence로 지정하고 persistence.conf 를 작성해주면 persistence 파티션에 변경사항을 기록하며...

[HACKING] Metasploit, OpenVAS 연동(feat docker)

메모해둘겸 작성합니다.예전엔 직접 하나하나 해야해서 귀찮았지만.. docker로 편하게 설치합시다.#> docker run -d -p 443:...