hahwul

Offensive Security Engineer, Rubyist/Crystalist/Gopher and H4cker

Posts - Page 26 of 87

ZAP Forced browse 와 Fuzz에서 Sync wordlist 사용하기

3 min read

Forced Browse는 딕셔너리 기반 또는 단순 브루트포스릍 통해서 서비스에서 경로와 페이지를 식별하는 방법입니다. 아주 전통적이지만 Recon 측면에선 아직도 굉장히 중요한 부분이기도 합니다. 그래서 이러한 작업들을 위해서 기존의 dirsearch, dirbuster 등의 도구부터 최근 feroxbuster, gobuster 등 여러가지 기능과 개선을 적용한 새로운 도구들도 끊임없이 나오고 있습니다.

Bump a go package version

1 min read

My Problem

간혹 go get 으로 제가 만든 도구를 설치 시 구버전(현재는 2버전대인데, 1버전대가..)이 설치되는 이슈가 있었습니다. 또한 pkg.go.dev에도 구버전이 마지막 릴리즈로 있고 변화가 없던 상태였죠.

Go flag에서 custom usage 만들기

2 min read

golang에서 cli 도구를 만들 때 가장 먼저 접하는 도구는 flag입니다. 저 또한 flag로 시작하여 cobra, unfave 등 여러가지 써보다가 결국은 잘 사용하던 cobra를 버리고 flag로 다시 돌아왔습니다. go의 내장형 option parser로 심플하지만, 편의성을 위한 부분들은 많이 적어서 때때로, 직접 오버라이드와 같이 라이브러리의 원본 함수를 수정하여 사용해야하는 경우가 있습니다.

gee released! tool of stdin to each files and stdout with more

1 min read

연휴 기간동안 gee라는 도구를 만들었습니다. tee랑 비슷한 도구이고 추가적인 기능들이 포함된 tee라고 생각하시면 됩니다. 오늘은 간단하게 gee에 대해 소개할까 합니다.

Rails generate 시 멈추는 경우 해결 방법

~1 min read

제가 2019년부터 go를 메인언어로 확정하면서 ruby로 개발할 일이 매우 줄어들었습니다. 그래도 가끔씩 빠르게 작업이 필요한 경우 ruby를 의도하지 않게 사용하는데, 간혹 rails g, rails generate 시 멈추는 상황이 있습니다. 그럼 원인과 해결 방법에 대해 글 작성해봅니다 :D

MacOS Atom에서 이모지 사용 불가 버그 해결하기

~1 min read

Atom을 사용하던 중 은근히 불편한 부분이 하나 있었습니다. 바로 이모지를 사용할 수 없는 이슈인데요. 고쳐서 써야지 하다가 이제서야 솔루션을 찾아보고 적용해서 사용하니 패치 전까진 임시방편으로 쓸만한 것 같아 글로 간단하게 공유드립니다.

Zest와 ZAP을 이용한 Semi-Automated Security Testing

3 min read

What is Zest script

Zest script는 ZAP에서 제공하는 스크립팅 언어로 ZAP 내부에서의 요청과 처리 등 많은 기능을 JSON 기반의 스크립트화 하고 사용/관리할 수 있는 언어입니다. BurpSuite 등 다른 메뉴얼 테스팅 도구에서는 없는 ZAP만의 강점인 기능이죠.

dpkg-deb error paste subprocess was killed by signal 에러 해결하기

~1 min read

어제 밤에 집 우분투 서버에 rust 기반 cli 도구인 hexyl와 bat을 설치하던 중 dpkg 에러를 발생하였습니다. 처음 보는 패턴이라 약간 당황했지만, 역시 에러 메시지 안에 답이 있어서 간단하게 해결했던 방법 정리해둡니다.

Cli 환경에서 작업을 쉽게 관리하자, Pueue!

1 min read

저는 보통 cli 환경에서 별도의 커맨드 관리자를 사용하진 않았습니다. 보통 command snippet 도구인 pet, 그리고 xargsparallel를 통해 파이프라인 / 병렬 처리를 하는 형태로 많이 사용하는데, 쓸만한 커맨드 관리도구를 하나 찾아서 글로 공유해볼까 합니다.