Posts - Page 35 of 87
XSpear 1.3 version released!
~1 min read
Hi hackers! I worked hard to finish the XSpear 1.3 version with this year’s last release. and, 1.3 version released!
BurpSuite에서 Request 정보를 포함하여 CLI 앱 실행하기)
2 min read
오늘은 Burp suite에서 외부 앱을 실행하는 방법에 대해 이야기하려고 합니다. 사실 비슷한 내용(ZAP)으로 예전에 글을 쓴적이 있었는데요, 드디어 관련 확장 기능이 업데이트되어서 Burp suite에서도 동일한 짓을 할 수 있습니다.
Test with GoBuster! (Powerful bruteforcing tool of golang)
2 min read
directory 스캔 도구의 dirbuster가 아주 강세였습니다만, 올해부터 gobuster가 더 많이쓰이는 것 같은 느낌이 듭니다. 당연히 스캔 도구는 이젠 golang이 압도적일겁니다. (고루틴과 고채널의 힘이란..)
The directory scan tool’s dirbuster
has been very strong, but it feels like gobuster
going to be more popular this year. Of course, now the scanners are going to be dominated by golang.
Terminal에서의 golang 개발을 위한 vim-go 세팅하기
1 min read
TL;DR
One-line script
Burp Beautifier - Beautifying JSON/JS/HTML/XML In Burp Suite
~1 min read
오늘은 빠르게 Burp Extension 하나 소개할까 합니다. Today, I will introduce a Burp Extension.
맥OS의 기본 VNC Client 사용하기
~1 min read
집에 있는 테스트용 서버에 VNC 사용해야할 일이 있어 설치&세팅하고 맥으로 붙으려고 찾아보다 보니 MacOS에는 기본적으로 VNC Client가 깔려있다고 하네요. 별도 앱으로 있는건 아니고 vnc://
프로토콜을 통해 바로 접근할 수 있습니다. 만약 VNC Sever의 IP가 192.168.0.11
Port가 5901
이라고 가정했을 때 아래와 같습니다.
Update golang 1.10 to 1.13 with update-golang(subfinder install error fix)
~1 min read
SubFinder 설치 중 undefined: os.UserHomeDir
, undefined: strings.ReplaceAll
에러가 발생해서 해결 방법 정리해둡니다. 아마.. 현재 일부 피씨에서 설치 시 위와 같은 에러가 발생할텐데요, 원인은 golang 의 버전 문제입니다.
nq를 이용한 command line queueing
1 min read
최근 Pipeline으로 여러가지를 스캐닝해줄 도구를 만들고 있는데, 해당 구간에서 사용할 큐에 대해 고민하던중 심플한 툴이 있어서 공유해봅니닷.. (사실 장인정신으로 한땀한땀 서비스를 분석하는걸 즐기지만, 슬슬 개인적인 영역에도 자동화의 필요성을 점점 느끼고 있네요..)
Arachni scanner에서 Webhook으로 Slack 연동하기(Send msg to slack when arachni scan is complete)
2 min read
Arachni는 성능 좋은 웹 취약점 스캐너임과 동시에 CI/CD 및 확장성이 굉장히 좋습니다. Web-UI, REST Server , RPCd, Cli, Interactive Shell 지원하는 것만 봐도 개발자가 엄청 신경썼다는게 느껴지지요. Arachni is powerful scanner of universe.
How to find End-point URL in Javascript with LinkFinder
2 min read
@ZracheSs-AnasZ 의 트윗을 보다가 아주 괜찮은 툴을 알게되어 공유합니다. I’ve seen the tweet from @ZracheSs-AnasZ yesterday, and I got to know awesome tool and I share it now