Security engineer, Bugbounty hunter, Developer and... H4cker

Blogger에서 재귀함수를 통해 전체 글 리스트 얻어오기(for Archive page , JSONP API)

어제 밤부터 급 삘받아서 Archive 페이지를 만들었습니다. https://www.hahwul.com/p/blog-archive.html보통 게시...

How to find important information in github(with gitrob)

Today.. I write in "how to find important information in github(with gitrob)".It's...

SameSite=Lax가 Default로? SameSite Cookie에 대해 정확하게 알아보기

올 2월부터 Chrome 브라우저에서 SameSite=Lax가 기본값으로 변경됩니다. Early October, 2019: Experimental ...

JSON Hijacking, SOP Bypass Technic with Cache-Control

Today, I write post at technique that bypasses SOP using cache during JSON Hijacki...

Stepper! Evolution repeater on Burp suite

오늘은 Burp suite의 확장 기능 하나를 소개할까 합니다. 개인적으로 최근에 찾은 것 중에 정말 쓸만하다고 느끼는 확장 기능입니다. Stepp...

Three my goals for 2020

Hi hackers and my readers, this is my first article of the new year. Several artic...

Run other application on Burp suite(Burp suite에서 다른 앱 실행하기)

오늘은 Burp suite에서 외부 앱을 실행하는 방법에 대해 이야기하려고 합니다. 사실 비슷한 내용(ZAP)으로 예전에 글을 쓴적이 있었는데요, ...

XSpear 1.3 version released!

Hi hackers! I worked hard to finish the XSpear 1.3 version with this year's last r...

Test with GoBuster! (Powerful bruteforcing tool of golang)

directory 스캔 도구의 dirbuster가 아주 강세였습니다만, 올해부터 gobuster가 더 많이쓰이는 것 같은 느낌이 듭니다. 당연히 스...