Posts - Page 17 of 87
Cullinan 18 XST and DOM Clobbering
~1 min read
컬리넌 업데이트 로그 #18
입니다. XST(Cross-Site Tracing)과 DOM Clobbering 항목을 추가했습니다.
이제 Interact.sh 가 ZAP OAST에서 지원됩니다
1 min read
최근에 ZAP OAST(Callback 기능)에 projectdiscovery의 Interactsh 지원이 추가되었습니다. 약 2주전에 commit 됬고 저도 인지한지 좀 됬었는데, 이제서야 글로 작성하네요 😁
ZAP update domains (core and addon)
~1 min read
최근에 ZAP의 업데이트 서버 주소 관련해서 확인할게 있어서 user-groups에 문의를 했었습니다. 덕분에 쉽게 업데이트 주소를 확인 했지만 메모해두면 좋을 내용들이 있어서 정리해서 글로 작성해둡니다.
[Cullinan #17] JWT 추가 및 CSRF 내 Bypass Method 추가
~1 min read
컬리넌 업데이트 로그 #17
입니다. JWT와 관련 공격 기법들에 대한 항목 추가되었고, CSRF 내 bypass 부분에 Method bypass
부분 추가되었습니다.
go executable app, 이젠 go install로 설치하세요!
~1 min read
go1.17 버전부터 go get을 이용한 executable app, 즉 바이너리 설치가 deprecated 되었습니다 🧐
Goreleaser에서 M1, Windows ARM64 지원하기
~1 min read
goreleaser의 각각 v0.157.0
, v0.175.0
버전에서 M1 macbook, Windows ARM 64 지원이 추가되었습니다. 저도 제가 개발하는 도구에선 M1 지원이 약간 늦은 느낌이 있긴한데요. 관련해서 주의해야할 점들 정리해 둡니다.
ZAP 2.11 Review ⚡️
1 min read
최근에 Simon, ZAP 공식 트위터 계정에서 2.11에 대한 릴리즈가 임박했음을 알렸습니다.
Dalfox 2.5 Released 🚀
~1 min read
There was a released minor version of Dalfox after a long time. Mainly performance improvement, it detects much better than before :D
Asciinema Shortcode in Hugo
2 min read
TL;DR
코드를 gist에 따로 올려두었습니다.
Hugo에서 Sitemap-index 사용하기(split sitemap)
3 min read
sitemap.xml
sitemap.xml은 Sitemap protocol을 위한 XML schema로 웹 서비스가 포함하고 있는 링크들을 사용자에게 제공하기 위한 목적으로 구성되는 파일입니다. 아래와 같은 구조를 가지며, 사용자나 검색 봇 등은 이 파일을 참조하여 웹 페이지를 수집합니다.