Posts - Page 32 of 87
Setup bugbounty hunting env on termux :D
1 min read
The termux in my memory was Linux on Android, which was only available with some Linux commands.
golang 어플리케이션 self update 적용하기(github latest version 기반)
2 min read
메모 차원에서 작성합니다.
Vulnerability of postMessage and postMesasge-tracker browser extension
3 min read
Hi hackers and bugbounty hunter!
Find reflected parameter on ZAP for XSS!
1 min read
올해부터 버그바운티 시 사용하기 좋은 웹 해킹 도구들을 정리하고 있습니다. 그중엔 BurpSuite와 ZAP의 확장 기능 컬렉션도 있고 트윗통해 추천을 받던 중 쓸만한 ZAP 확장 기능을 찾아 글로 간략하게 작성해봅니다.
How to use DalFox’s Fun Options (if found notify , custom grepping)
7 min read
As you can see from my blog and tweet, I recently full-change(new project…) my XSpear and created an XSS Scanning tool called DalFox. Today, I’m going to share some tips for using DalFox. 제 블로그나 트윗을 본다면 알겠지만, 최근 XSpear를 갈아엎고 DalFox라는 XSS Scanning 도구를 만들었습니다.
Go net/http에서 tls: no renegotiation error 해결하기
~1 min read
에러의 내용을 요약하면 아래와 같습니다. renegoriation 미설정으로 인한 발생이네요.
New my XSS scanning tool - DalFox
3 min read
Hi, hackers and bugbounty hunters 👋🏼
How to import external spidering output to Burpsuite or ZAP
1 min read
Normally, BurpSuite or ZAP is the main tool of testing during bugbounty or security testing. It’s good to navigate directly with the spider function in there, but sometimes you need help from an external crawler. (especially when using a waybackmachine) 평소에 버그바운티나 테스팅 시 BurpSuite에서 주로 테스팅을 진행합니다. Burp에서의 spider 기능과 직접 돌아다니는게 좋긴하지만, 때론 외부 크롤러의 도움이 필요할때가 있습니다. (특히 waybackmachine을 사용할땐요)
Asciinema 영상을 GIF로 변환하기(How to convert asciinema to gif)
~1 min read
Install
asciicast2gif를 설치해줍시다. npm 패키지입니다. 추가로 asciicast2gif 가 ImageMagick과 gifsicle을 사용하기 때문에 설치가 안되어 있다면 아래 부분도 같이 설치가 필요합니다.
Recon using fzf and other tools. for bugbounty
4 min read
때때로 버그바운티를 하다보면, 굉장히 많은 파일을 만나게 됩니다. 특히 meg, gospider 등 recon 도구를 사용한 결과의 양은 상상을 초월합니다.