Posts - Page 10 of 87
Metasploit 데이터를 Httpx로?
3 min read
오랜만에 Metasploit 관련 글을 쓰는 것 같습니다. 다름이 아니라 netpen이라는 plugin을 하나 찾았는데, 이를 이용하면 Metasploit으로 수집한 정보를 가지고 nuclei나 zap/burp 등 다른 도구와 파이프 라인으로 구성해서 사용하기 좋아보였습니다.
[Cullinan #32] Add SSE and Kiterunner!
~1 min read
Cullinan 로그 #32입니다.
ZAP HUNT Remix
1 min read
제가 오랬동안 잘 써오던 도구가 있었습니다. 바로 HUNT인데요! 저 또한 분석하는 방법 중 Data Driven Testing을 선호하는 편이라 HUNT 스크립트를 정말 잘 쓰고 있었습니다.
[Cullinan #31] Add Six, Update Two 🪴
~1 min read
컬리넌 로그 #31입니다.
Context Technology로 ZAP 스캔 속도 올리기
~1 min read
ZAP의 Context(Scope)에는 Technology 라는 항목이 존재합니다. 이는 Context
> Technology
경로에 존재하며 자세히 살펴보면 DB, Language, OS 등 여러가지 Technology 리스트와 체크박스가 존재합니다. 기본적으로 전부 체크되어 있습니다.
Permissions-Policy 헤더로 조금 더 안전하게 Browser API 사용하기
1 min read
오늘은 Permissions-Policy(구 Feature Policy) 헤더에 대해 잠깐 이야기할까 합니다.
Spring4Shell RCE 취약점 (CVE-2022-22965)
2 min read
지난 주 Spring4Shell 취약점으로 인해 인터넷이 또 불탈 뻔 했습니다. 다행히 Log4Shell 보단 재현하기 어렵다는 문제로 무난하게 지나갔는데요. 겸사겸사 좀 늦었지만 이슈 정리해서 글로 올려볼까 합니다.
ZAP Structural Modifier
2 min read
저는 취약점을 찾을 때 중요한 3가지를 뽑으라고 한다면 아마도 기술에 대한 이해
, 대상에 대한 이해
, 그리고 센스
를 택할 것 같습니다. 물론 이외에도 중요한 요소들은 정말 많겠지만 이 3가지는 일할 때 가장 많이 느끼는 부분이였어요.
Ajax Spidering 시 브라우저 엔진 별 성능 비교 🏁
3 min read
ZAP의 AjaxSpider는 headless browser를 통해서 직접 브라우징하며 Spidering 하는 기능입니다. 기본적으로는 Firefox가 설정되어 있지만, 개인의 취향에 따라 Chrome, PhantomJS 등 여러가지 browser(headless or common)를 사용할 수 있습니다.
[Cullinan #30] Add ReDOS and Regex Injection
~1 min read
컬리넌 로그 #30입니다. ReDOS와 Regex Injection을 추가했습니다.