Skip to content
HAHWUL
Posts Notes Projects About

#sec

Posts tagged with 'sec'

    • Hello SmuggleX 👋🏼
    • Red, Blue, Purple in Offensive Security
    • OWASP Seoul Meetup
    • An Introduction to Zest
    • Dalfox 2.12 Released ⚡︎
    • Hello Caido 👋🏼
    • DevSecOps
    • Jwt-Hack: Reborn in Rust
    • JWT-HACK
    • Short XSS! 공격구문 삽입부분이 작을때 XSS를 삽입하는 방법들
    • Hello Urx 👋🏼
    • Urx
    • Dalfox 2.10 Released ⚡︎
    • Dalfox
    • Deadfinder
    • OWASP Noir
    • WebHackersWeapons
    • XSpear
    • Noir Enhances AI Integration for Advanced Analysis
    • Hello Noir 👋🏼
    • Exploring OWASP Noir's PassiveScan
    • Enhancing OWASP Noir with AI
    • ZAP 2.16 Review ⚡️
    • DalFox: My New Weapon for XSS
    • CSRF
    • Automating Dead Link Detection
    • XSS를 위한 간단한 Keylogger 만들기!
    • Evasion Tricks for CSS Injection
    • HIDDEN:XSS - input type=hidden 에서의 XSS
    • Hidden XSS? No User Interaction!
    • XSS
    • XSS Bypass: alert_?_(45)
    • ZAP Java 버전 바꿔치기
    • Bypass XSS Protection with string+slash
    • Revive ZAP with a Java Swap
    • postMessage를 이용한 XSS와 Info Leak
    • Caido
    • Placeholder Trick for Security Testing
    • Android Remote Shell/Debugging
    • XXE
    • SSRF with 30x redirects
    • ZAP 2.15 Review ⚡️
    • Malicious code in xz/liblzma 😱
    • Smuggling with JSON
    • Preventing LLM Prompt Leak
    • Prompt Injection via Ascii Art
    • Cookie and SameSite
    • PQ3 and PQC 🗝️
    • AngularJS Sandbox Escape XSS
    • JSFuck XSS
    • WAF Bypass XSS Payload Only Hangul
    • DOM Handling with MutationObserver
    • Lazy-loading iframe in Firefox
    • WebAuthn과 Passkey
    • ZAP 2.8 Review ⚡️
    • ZAP 2.10 Review ⚡️
    • ZAP 2.11 Review ⚡️
    • ZAP 2.12 Review ⚡️
    • ZAP 2.14 Review ⚡️
    • XSS via reportError
    • ZAP Map Local로 쉽게 Fake Response 만들기
    • Zest + YAML = ❤️
    • MyEnv := ZAP+Proxify+Burp
    • Firefox XSS with Context menu(+css payload)
    • ZAP’s Client Side Integration
    • ZAP
    • XSpear Reborn: Big Changes Coming
    • 90-Day Certificate Validity
    • Customize ZAP HUD 🎮
    • Optimizing ZAP and Burp with JVM
    • Amass
    • ZAP 2.13 Review ⚡️
    • SSL Version을 체크하는 여러가지 방법들
    • MSF Pivoting X SocksProxy
    • nmap을 이용한 여러가지 네트워크 스캔 기법 살펴보기
    • NMAP Part2 - NSE(Nmap Script Engine)을 이용한 취약점 스캐닝
    • CVSS 4.0 Preview 살펴보기
    • Attack Types in Web Fuzzing
    • SSTI Attack
    • Hack the AI Prompt 🤖
    • ZAP Site Tree에서 404 페이지 한번에 지우기
    • Dalfox 2.9 Release 🌸
    • Encoding Only Your Choices, EOYC
    • Bypass DOM XSS Filter/Mitigation via Script Gadgets
    • Insomnia 와 HTTPie Desktop
    • EXIF를 이용하여 이미지 파일 내 Payload 삽입하기
    • Cross handling Cookies in Zest
    • Compiler Bomb!
    • Zip Bomb
    • ZAP에서 우아하게 Cookie 기반 Auth 테스팅하기
    • Regular Expression
    • CORS Bypass via dot
    • JSON Hijacking
    • Jekyll
    • LOKIDN! 재미있는 IDN HomoGraph Attack 벡터
    • HTTP Request Smuggling
    • Client-Side Desync Attack
    • Email Injection
    • ZAP Custom En/Decoder 만들기
    • SSRF
    • E-mail 포맷을 이용한 여러가지 Exploiting 기법들
    • Firefox + Container + Proxy = Hack Env
    • iOS App MinimumOSVersion 우회하기 (강제변경)
    • Front-End Tracker로 DOM/Storage 분석하기
    • Katana와 Web Crawler
    • 빠른 테스팅을 위한 ZAP 단축키들
    • XSSHunter가 종료됩니다
    • localStorage + getter = Prototype Pollution
    • Prototype Pollution
    • OWASP Top 10 2017 RC2 Review
    • CSRF is dying
    • Metasploit에서 HTTP Debug 하기
    • MSF의 local_exploit_suggester 모듈을 이용한 Local Exploit 찾기
    • Meterpreter Railgun! 공격하고 확장하자 🦹🏼
    • Binary 분석을 통해 어플리케이션에 포함된 숨겨진 데이터 찾아내기
    • ActiveX 취약점 분석 방법(ActiveX Vulnerability Analysis)
    • jwt-cracker를 이용한 secret key crack
    • Broken link를 찾자! DeadFinder
    • /proc/self/maps 파일을 이용하여 실행중인 시스템 메모리 주소 확인하기
    • Paranoid Mode! SSL Certified Meterpreter shell
    • Subdomain Takeover 취약점에 대한 이야기
    • Observe new subdomain (지속적으로 서브도메인 모니터링하기)
    • Dalfox 2.8 Release 🚀
    • OAST에 Hint를 더하다
    • JAD(Java Decompiler)를 이용한 Android APK Decompile
    • 안드로이드 코드단에서 루팅 기기를 확인하는 방법들
    • MSFVENOM을 이용한 Android 침투 및 Meterpreter Shell 사용
    • 64bit Linux Execve Shell Code 만들기
    • XSS(Cross Site Script)와 XFS(Cross Frame Script)의 차이
    • TOCTOU(Time-of-check Time-of-use) Race Condition
    • MongoDB Injection으로 알아보는 NoSQL Injection
    • Param Digger! Easy param mining via ZAP
    • [CVE-2015-1328] overlayfs local root exploit
    • Android 디바이스에서 설치된 APK 파일 추출하기 (adb x pm)
    • HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 취약점
    • Javascript 코드 난독화(Code Obfuscation)와 JS Packing
    • Linux System hooking using LD_PRELOAD
    • MSFVENOM을 이용하여 Application에 Exploit Code 주입하기
    • iOS에서 usb 터널을 통한 SSH 연결 방법
    • NTFS File System 의 숨겨진 영역 ADS(Alternate Data Stream)
    • SWF 디컴파일러 FFDEC (JPEX Free Flash Decompiler)
    • Phar(PHP Archive)에서의 PHP Deserialization 취약점 (BlackHat 2018)
    • GraphQL Injection
    • A2SV(Auto Scanning to SSL Vulnerability) - SSL 취약점 점검 도구
    • Reflected XSS를 쉽게 찾자 - Reflector Burp Suite Extension
    • Hex? Imhex and Hexyl
    • ZAP⚡️ Replacer VS Sender Script
    • H2C Smuggling
    • ZAP Alert Filters로 Risk 가지고 놀기
    • 간단하게 ZAP Scripting 배워보기
    • Java Applet을 이용한 공격 방법들
    • Bypass XSS filter with back-tick(JS Template Literal String)
    • Arachni - Web application security scanner framework
    • BurpSuite의 단축키(Hotkey) 소개 및 변경하기
    • NoSQL Injection
    • Four nmap NSE scripts for penetration testing.
    • XSS payload for escaping the string in JavaScript
    • Insecure File Upload
    • Normalized Stored XSS (\\xef\\xbc\\x9c => \\x3c)
    • ZAP Forced User Mode!!
    • File Inclusion
    • SOP(Same-Origin Policy)와 Web Security
    • Path Traversal (Directory traversal)
    • Apache Struts2 REC Vulnerability (CVE-2016-0785)
    • Apache Struts2 RCE Vulnerability(CVE-2017-5638/S2-045)
    • EL Injection
    • OGNL Injection
    • Metasploit Framework
    • Dependency Confusion
    • Input/Custom Vectors를 사용하여 ZAP에서 정밀하게 취약점 스캔하기 🎯
    • Bypass XSS Blank filtering with Forward Slash
    • CSS Injection
    • Zest와 ZAP을 이용한 Semi-Automated Security Testing
    • Zest script in CLI
    • Click Jacking
    • PUT/DELETE CSRF(Cross-site Request Forgrey) Attack
    • Parameter Padding for Attack a JSON CSRF
    • Vulnerability of postMessage and postMesasge-tracker browser extension
    • Github-Action Injection
    • ZAP에서 Zest Script로 Headless 기반의 인증 자동화 처리하기
    • ZAP Active Scan 시 Progress와 Response chart 활용하기
    • ZAP Bookmarklet for Speed up
    • XS-Leaks
    • PyScript와 Security 🐍🗡
    • ZAP HTTP Sessions를 통해 간편하게 세션 기반 테스팅하기
    • SAML Injection
    • Type Juggling
    • IDOR Attack
    • Automatic Exploit&Vulnerability Attack Using db_autopwn.rb
    • Data Leak Scenario on Meterpreter using ADS
    • Meterpreter를 이용한 Windows7 UAC 우회하기
    • Privilege Escalation on Meterpreter
    • Metasploit + OpenVAS 연동 (using Docker)
    • 가상 Pentest 환경 구성을 위한 metasploitable2 설치
    • Metasploit 의 rhosts에서 Column/Tagging 커스터마이징 하기
    • Metasploit ipknock를 이용한 hidden meterpreter shell
    • Metasploit-Aggregator를 이용한 Meterpreter session 관리하기
    • Android Meterpreter shell 에서의 실행 권한 상승 삽질 이야기
    • Shodan API와 Metasploit을 이용한 Exploiting script - AutoSploit
    • Metasploit의 alias plugin을 이용하여 resource script를 명령어로 만들기
    • Metasploit Modules for EternalSynergy / EternalRomance / EternalChampion
    • Metasploit WMAP 모듈들
    • Burp suite 중독자가 바라본 OWASP ZAP(Zed Attack Proxy). 이제부터 듀얼이다!
    • Metasploit으로 서버의 SSL 등급을 평가하자 (SSLLab)
    • ZAP Add-on before/from-version 변경하여 설치하기(최소 지원버전으로 설치 불가한 경우)
    • ZAP에서도 Request를 가지고 스크립트로 생성하자! Reissue Request Scripter
    • Automation exploit with mad-metasploit (db_autopwn module)
    • 꼭 봐야할 Metasploit 콘텐츠 4가지
    • HTTP Request(ZAP, Burp) Parsing on Ruby code
    • Metasploit-framework 5.0 Review
    • ZAP에서 Request/Respsponse 깔끔하게 보기
    • Find reflected parameter on ZAP for XSS!
    • Using the Flat Darcula theme(dark mode) in ZAP!!
    • ZAP update domains (core and addon)
    • Metasploit resource script와 ruby code로 커스터마이징 하기
    • Metasploit에서 커스텀 배너 만들기
    • Metasploit에서 Database connection이 자주 끊긴다면?
    • Write Metasploit Module in Golang
    • CSS Transition 기반의 ontransitionend XSS
    • Metasploit API와 msfrpcd, 그리고 NodeJS
    • URL Hash(#) 을 이용한 XSS 우회기법
    • Metasploit의 목소리가 궁금하다면 sounds 플러그인!
    • Metasploit 데이터를 Httpx로?
    • Burp Suite를 통한 Android SSL Packet 분석(Android Proxy + SSL Certificate)
    • BadIntent - Android 취약점 분석을 위한 Burp Suite Extension 📱
    • One custom certificate, Using all tools and your devices (for bug bounty/pentesting)
    • Kiterunner
    • Burp Suite REST API(Burp 2.0 beta)
    • Burp suite using Tor network
    • Run other application in ZAP 🎯
    • BurpSuite에서 Request 정보를 포함하여 CLI 앱 실행하기)
    • ZAP Send to Any tools(+Send to Burp Scanner)
    • ToCToU를 이용한 검증 로직 우회하기(SSRF/OOB/XXE/ETC)
    • Recon using fzf and other tools. for bugbounty
    • ZAP HUNT Remix
    • DOMAIN CNAME과 A Record를 이용하여 SSRF 우회하기
    • Brute Force
    • Permissions-Policy 헤더로 조금 더 안전하게 Browser API 사용하기
    • Context Technology로 ZAP 스캔 속도 올리기
    • LaTex Injection
    • XSHM Attack
    • Log Injection
    • Spring4Shell RCE 취약점 (CVE-2022-22965)
    • ReDOS Attack
    • JWT(JSON Web Token) 인증방식과 보안테스팅, 취약점 분석
    • XCode Simulator에 App(.ipa) 파일 설치하기
    • Blind XSS(Cross-Site Scripting)와 보안테스팅
    • ZAP Structural Modifier
    • Ajax Spidering 시 브라우저 엔진 별 성능 비교 🏁
    • Regex Injection
    • Security Crawl Maze와 ZAP
    • CSP(Content-Security-Policy) Bypass technique
    • Custom Scheme API Path Manipulation과 트릭을 이용한 API Method 변조
    • XSS Weakness(JSON XSS) to Valid XSS
    • Ways to XSS without parentheses
    • Bye👋🏼 XSS Auditor (X-XSS-Protection)
    • HAR(HTTP Archive format) 포맷과 앞으로의 개발 계획
    • HEX Encoding을 이용한 XSS 필터링 우회
    • HTML Event Handler를 이용한 XSS
    • Anti-XSS Filter Evasion of XSS
    • iOS App에서 HTTP 통신 허용하기(+App Trasport Security란?)
    • ZAP에 필요한 기능과 Burp suite 듀얼 체제로 느낀점
    • 리눅스에서 OWASP ZAP과 BurpSuite의 색상 바꾸기
    • OWASP ZAP의 New interface! ZAP HUD 🥽
    • ZAP Scripting으로 Code Generator 구현하기
    • ZAP Scripting으로 Custom Header
    • ZAP에서 Passive Script 만들기
    • ZAP 단축키 사용 팁
    • ZAP(Zed Attack Proxy)의 4가지 모드(Four modes of ZAP)
    • MacOS에서 Proxy 설정하기(for ZAP, BurpSuite)
    • How to fuzzing with regex on ZAP Fuzzer
    • ZAP과 BurpSuite에서의 "handshake alert: unrecognized_name" 에러 해결하기
    • ZAP에서 정규표현식을 이용하여 웹 퍼징하기
    • Command Injection
    • System Hardening을 피해 RCE를 탐지하기 위한 OOB 방법들
    • DOM Clobbering
    • Upgrade self XSS to Exploitable XSS an 3 Ways Technic
    • Websocket Connection Smuggling
    • Form action + data:를 이용한 XSS Filtering 우회 기법
    • Data URI(data:) XSS v2
    • HTML AccessKey and Hidden XSS (Trigger AccessKey and Hidden XSS)
    • Bypass XSS Protection with xmp/noscript/noframes/iframe
    • 웹 소켓의 새로운 공격 기법! WebSocket Connection Smuggling 😈
    • 403 forbidden을 우회하는 4가지 방법들
    • URL: prefix를 이용하여 Deny-list 기반 Protocol 검증 우회하기
    • Bypass host validation Technique in Android (Common+Golden+MyThink)
    • 웹 어셈블리(Web Assembly)는 어떻게 보안 취약점 분석을 할까요?
    • 🦁 Brave Browser = 보안 + 속도 + 새로운 시도
    • Sequential Import Chaining을 이용한 CSS 기반 데이터 탈취
    • Relative Path Overwrite
    • CVE-2019-11358를 통해 Prototype Pollution을 알아보자
    • Server-Side Javascript Injection
    • BugCrowd HUNT - 버그 바운티를 위한 ZAP/Burp Extension
    • Attack Surface Detector를 이용해 소스코드에서 Endpoint 찾기
    • Insecure Deserialization
    • SQLMap
    • Private OOB 테스팅을 위한 Self Hosted Interactsh
    • ZAP의 fuzz-script를 이용해 Fuzzing 스킬 올리기
    • ZAP의 새로운 Networking Stack
    • 곧 Chrome에서 document.domain을 설정할 수 없습니다 ⚠️
    • Custom Payloads로 ZAP 스캐닝 강화 🚀
    • 개발자만? 아니 우리도 스크래치 패드 필요해! Boop!
    • Paragraph Separator(U+2029) XSS
    • 비루팅/비탈옥 단말에서 프리다 사용하기 (Frida Inject DL for no-jail, no-root)
    • ZAP vs Burpsuite in my mind at 2022
    • 안녕 Authz0, Authorization 테스트를 위한 새로운 도구 🚀
    • Chrome에선 이제 open 속성없이 <details> XSS가 가능합니다.
    • Zest와 ZAP! 강력한 보안 테스트 루틴을 만들어봐요 ⚡️
    • 나의 메인 Weapon 이야기 ⚔️ (ZAP and Proxify)
    • Log4shell 전 세계의 인터넷이 불타고 있습니다 🔥 (CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)
    • Log4 2.17 JDBCAppender RCE(CVE-2021-44832)
    • [METASPLOIT] MSF에서 Postgres DB 연결 및 사용하기
    • Web Cache 취약점들을 스캐닝하자 🔭
    • ZAP의 새로운 Import/Export Addon, 그리고 미래에 대한 뇌피셜
    • Dalfox 2.5 Released
    • Dalfox 2.6 Released 🎉
    • Dalfox 2.7 Released!
    • Dalfox 2.4 release! review with me!
    • ZAP과 Burpsuite에서 feedback 정보를 수집하지 못하도록 제한하기
    • Frida를 소개합니다! 멀티 플랫폼 후킹을 위한 가장 강력한 도구 😎
    • Access-Control-Allow-Origin가 wildcard(*)일 때 왜 인증 정보를 포함한 요청은 실패하는가 😫
    • NMAP CheatSheet
    • ESI Injection
    • Insomnia로 REST API를 쉽게 테스트하자 😎
    • 웹 해커를 위한 Browser Addons
    • HSTS(Http Strict Transport Security)와 보안/침투 테스트
    • ZAP RootCA를 API와 Cli-Arguments로 제어하기
    • DOM XSS? 그렇다면 Eval Villain
    • ZAP Browser에서 Extension 영구 적용하기
    • If you find powerful OXML XXE tool? it's "DOCEM"
    • 느린 ZAP을 빠르게 만들자! Zed Attack Proxy 최적화하기
    • ZAP 스크립팅으로 빠르게 Fake Response 만들기
    • CSTI Attack
    • Web Cache Deception
    • Solving issue the POST scan in zap-cli not work
    • Security testing SAML SSO Vulnerability & Pentest(SAML SSO 취약점 분석 방법)
    • RFD Attack
    • Web Cache Poisoning
    • CSWSH Attack
    • HTTP Parameter Pollution
    • LDAP Injection
    • XST
    • JWT Security
    • New technic of HTTP Request Smuggling (chunked extension)
    • Cookie Bomb Attack
    • SQL Injection
    • Amass + Scripting = 최고의 서브도메인 탐색
    • ZAP 2.11이 릴리즈되었습니다! 빠르게 리뷰하죠 ⚡️
    • 이제 Interact.sh 가 ZAP OAST에서 지원됩니다
    • Get webpage screenshot with gowitness for CICD
    • OOXML XXE Vulnerability (Exploiting XXE In file upload Function!)
    • Secure JWT and Slinding Sessions
    • Zip Slip
    • ZAP Script-base Authentication
    • Open Redirect
    • OWASP TOP 10 2021 리뷰
    • Authentication Spidering in ZAP
    • Testing Access-Control with ZAP
    • CRLF Injection
    • CSV Injection
    • JSONP Hijacking
    • Cache Busting과 보안 테스팅
    • Macos에서 LISTEN 중인 포트와 프로세스 쉽게 확인하기
    • ZAP에 곧 추가될 FileUpload AddOn 살펴보기
    • Reverse Tabnabbing
    • Bypass domain check protection with data: for XSS
    • XSStrike geckodriver no such file error 해결하기
    • HTTP Desync Attack 에 대해 알아보자(HTTP Smuggling attack re-born, +My case)
    • Axiom
    • Nmap
    • Parallel
    • ZAP Automation GUI
    • How to applying IntelliJ theme in ZAP
    • ZAP OAST 릴리즈! 이제 ZAP에서 Out-Of-Band가 더 쉬워집니다 🚀
    • If you need test Out-of-band on ZAP? Use OAST!
    • COOP와 Site Isolation, 알고 있어야 할 구글 보안 정책의 변화
    • [Faraday#1] Penetration testing IDE!
    • [Faraday#2] Dispatcher를 이용한 Scanning CI
    • ZAP OAST 미리 구경하기 (for OOB)
    • Cross-origin iframe에서 alert과 confirm, prompt 사용 불가
    • [Android] aapt 를 이용하여 AndroidManifest.xml 및 퍼미션(perm) 확인하기(malware analysis)
    • [EXPLOIT] Joomla 1.5 Object Injection & Remote Command Execution 코드 분석(Code Analysis)
    • [EXPLOIT] OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793) 취약점 분석
    • [EXPLOIT] 삼성(Samsung) SecEmailUI.apk 취약점(Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893
    • [Exploit] SSLv3 POODLE Attack 확인 및 대응방안(Check and Modify)
    • [EXPLOIT] StageFright Exploit Code 분석(StageFrigt Exploit Analysis)
    • [HACKING] Android UnPacker - APK 난독화 풀기(APK Deobfuscation)
    • [HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APKInspector)
    • [HACKING] APKInspector를 이용한 Android Malware 분석하기 2 - APKInspector를 이용한 Malware Analysis
    • [HACKING] BDF(BackDoor-Factory) 설치 및 exe 파일에 backdoor 패치하기(patch executable binaries with user desired shellcode)
    • [HACKING] BeEF(The Browser Exploitation Framework) 설치하기(Install BeEF on Debian)
    • [HACKING] katoolin 을 이용한 Kali Linux Hacking tool 간편 설치(Easy Install Kali Linux Hacking Tool)
    • [HACKING] TOR를 이용하여 익명 네트워크 사용하기(Anonymity Network Using Tor) on linux
    • [HACKING] WEBSPLOIT - MITM Attack Framework 설치 및 사용
    • [METASPLOIT] Android Meterpreter Shell 분석 - Part 1 Meterpreter APK Analysis
    • [METASPLOIT] Metasploit의 AutoRunScript를 이용한 침투 후 자동 환경 구성
    • [METASPLOIT] Metasploit 설치(bundle install) 시 발생 에러 처리(Install Metasploit troubleshooting)
    • [METASPLOIT] Metasploit Custom Scanner 만들기(Make Simple Scan Module)
    • [METASPLOIT] Metasploit에서 generate 명령을 통해 payload 생성하기(generate shellcode on metasploit)
    • [METASPLOIT] Metasploit 을 이용한 HashDump 및 Password Crack(John the Ripper)
    • [METASPLOIT] Metasploit 에서의 WMAP 모듈 로드 및 사용/스캔(Web Vulnerability Scan on MSF-WMAP)
    • [METASPLOIT] MSF에서 workspace를 이용한 효율적인 Target 관리(workspace management)
    • [METASPLOIT] Veil Framework(Payload Generator)를 이용한 Antivirus 우회하기
    • OpenVAS Debian Linux 에 설치하기(Install OpenVAS Scanner on debian)
    • [SYSTEM HACKING] Melkor ELF(Binary) Fuzzer 설치 및 사용법(Install and Usage)
    • [SYSTEM HACKING] Peach Fuzzer를 통해 Application 분석 1 - Install Peach Fuzzer
    • [SYSTEM HACKING] Peach Fuzzer를 통해 Application 분석 2 - Application Fuzzing for Exploit
    • [SYSTEM HACKING] Peach Fuzzer의 GUI 모드 - Peach3 Fuzz Bang(Run Peach Fuzzer on GUI Interface)
    • [SYSTEM HACKING] RIPS - Source Code Vulnerability Scanner(소스코드 취약점 분석 툴)
    • [SYSTEM HACKING] ShellNoob를 이용한 Shellcode 작성 및 활용 (Writing Shell Code with ShellNoob || Install and Using ShellNoob)
    • [SYSTEM HACKING] 소프트웨어 버그를 이용한 시스템 취약점/해킹(System vulnerability&hacking use software bug)
    • Trinity를 활용한 System call Fuzzing
    • [WEB HACKING] PHP Injection(code injection) 및 공격자 분석(Attack/Check Point/after Action)
    • [WEB HACKING] URL Redirection & URL Forwards 우회 기법(Bypass Redirection Filtering)
    • [WEB HACKING] Weevely를 이용하여 Stealth Webshell 만들기(weevely 설치 및 사용)
    • [CODING] WebSocket - Overview , Protocol/API and Security
    • [EXPLOIT] Android sensord Local Root Exploit 분석(Android Exploit Anlaysis)
    • [EXPLOIT] GNU Wget 1.18 Arbitrary File Upload/Remote Code Execution 분석(Analysis)
    • [EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation 취약점 분석
    • [EXPLOIT] Linux Kernel REFCOUNT Overflow/UAF in Keyrings 취약점 분석
    • [HACKING] BlackArch Linux Install, Review (Arch linux for Pentest)
    • [HACKING] JDWP(Java Debug Wire Protocol) Remote Code Execution
    • [HACKING] Mobile Application Vulnerability Research Guide(OWASP Mobile Security Project)
    • [HACKING] OpenSSL Client 에서 SSLv2 사용하기(Check DROWN Attack)
    • [HACKING] SSLv2 DROWN Attack(CVE-2016-0800) 취약점 분석 / 대응방안
    • [HACKING] steghide를 이용한 Steganography(Embed/Extract Steganography with steghide)
    • [METASPLOIT] Default Shell을 Meterpreter Shell로 업그레이드하기(Nomal Shell to Meterpreter shell)
    • [SYSTEM HACKING] Remote NFS Mount 및 Metasploit nfs/nfsmount 모듈을 이용한 NFS Scan/Access
    • [SYSTEM HACKING] RPC Port Map Dump를 이용한 서비스 Port 확인
    • [WEB HACKING] Apache Struts2 DMI REC(Remote Command Executeion) Vulnerability(CVE-2016-3081)
    • [WEB HACKING] DotDotPwn - The Path Traversal Fuzzer(DDP를 이용한 Path Traversal)
    • [WEB HACKING] Reflected File Download(RFD) Attack
    • SQLNinja를 이용한 SQL Injection 테스팅
    • [WEB HACKING] SWF내 DEBUG Password Crack 하기(Cracking DEBUG password in SWF flash file / EnableDebugger2)
    • [WEB HACKING] XDE(XSS DOM-base Evasion) Attack
    • [WEB HACKING] XXN Attack(X-XSS-Nightmare) :: R-XSS Bypass Browser XSS Filter
    • [DEBIAN] Thunder Bird에서 Anigmail, GnuPG(gpg)를 통한 이메일 암호화
    • [EXPLOIT] JAVA SE Web start JNLP XXE 취약점 분석(CVE-2017-10309, feat Metasploit)
    • [EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) 분석
    • [EXPLOIT] macOS High Sierra root privilege escalation 취약점/버그에 대한 이야기(code metasploit)
    • [EXPLOIT] OpenSSL OOB(Out-Of-Bound) Read DOS Vulnerability. Analysis CVE-2017-3731
    • [EXPLOIT] Struts2 REST Plugin XStream RCE 취약점 분석(feat msf) CVE-2017-9805 / S2-052
    • [HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part3(Bypass Certificate expiration time)
    • [HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part2
    • [HACKING] Android Cloak & Dagger Attack과 Toast Overlay Attack(CVE-2017-0752)
    • [HACKING] Closed network infection scenario and Detecting hidden networks (Using USB/Exploit)
    • [HACKING] DocumentBuilderFactory XXE Vulnerability 분석(ParseDroid, apktool xxe exploit)
    • [HACKING] Eternalblue vulnerability&exploit and msf code
    • [HACKING] KALI Linux 2017.2 Release Review (무엇이 달라졌을까요?)
    • [HACKING] Kali Live OS를 이용한 Windows, Linux 물리 접근 해킹
    • [HACKING] Lavabit&Magma - Encrypted Email Service (Dark Mail Alliance)
    • [HACKING] Microsoft Windows Kernel Win32k.sys Local Privilege Escalation Vulnerability 분석(CVE-2016-7255/MS16-135)
    • [HACKING] Symbolic Execution(symbolic evaluation)을 이용한 취약점 분석
    • [LINUX] BlackArch Linux install tip!
    • [LINUX] How to install xfce on blackarch linux
    • [LINUX] Install docker on kali linux(칼리 리눅스에서 도커 설치하기)
    • [LINUX] Make a Persistent Live OS USB(비 휘발성 Live OS 만들기)
    • [MAD-METASPLOIT] 0x00 - Metasploit?
    • [MAD-METASPLOIT] 0x01 - MSF Architecture
    • [MAD-METASPLOIT] 0x02 - Database setting and workspace
    • [MAD-METASPLOIT] 0x10 - Port scanning
    • [MAD-METASPLOIT] 0x11 - Network scanning using Auxiliary Module
    • [MAD-METASPLOIT] 0x12 - Vulnerability Scanning
    • [MAD-METASPLOIT] 0x20 - Remote Exploit
    • [MAD-METASPLOIT] 0x21 - Browser attack
    • [MAD-METASPLOIT] 0x22 - Malware and Infection
    • [MAD-METASPLOIT] 0x30 - Meterpreter?
    • [MAD-METASPLOIT] 0x31 - Migrate & Hiding process
    • [MAD-METASPLOIT] 0x32 - Privilige Escalation
    • [MAD-METASPLOIT] 0x33 - Using post module
    • [MAD-METASPLOIT] 0x34 - Persistence Backdoor
    • [MAD-METASPLOIT] 0x40 - Anti Forensic
    • [METASPLOIT] DB 연동 이후 발생하는 Module database cache not built yet(slow search) 해결하기
    • [METASPLOIT] Hardware pentest using metasploit - Hardware-Bridge
    • [METASPLOIT] msfconsole 내 Prompt 설정하기
    • [METASPLOIT] msgrpc 서버를 이용하여 msfconsole과 armitage 연동하기
    • [METASPLOIT] Writing Custom Plugin for metasploit
    • [SYSTEM HACKING] lynis를 이용한 시스템 취약점 스캔(System vulnerability Scanning with lynis)
    • 정규표현식을 이용한 XSS 우회 기법
    • [WEB HACKING] Easily trigger event handler for XSS/ClickJacking" using CSS(or stylesheet)
    • [WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser
    • [WEB HACKING] OOXML XXE with Burp Suite(OOXML XXE 관련 Burp suite Extension)
    • [WEB HACKING] PHP Comparison Operators Vulnerability for Password Cracking
    • [WEB HACKING] Retire.js를 이용해 JS Library 취약점 찾기
    • [WEB HACKING] SQLite SQL Injection and Payload
    • [WEB HACKING] Struts2 RCE(CVE-2017-5638, S2-045) 테스트 및 docker file 공유
    • [WEB HACKING] SWF Debugging with ffdec(jpexs)
    • [WEB HACKING] SWF(Flash) Vulnerability Analysis Techniques
    • [WEB HACKING] Web hacking and vulnerability analysis with firefox!
    • [WEB HACKING] WebKit JSC 취약점을 통한 SOP 우회(WebKit base browser XSS Technique)
    • 0x0c(^L)를 이용한 XSS 우회 기법(no slash, no blank)
    • Android 4.4(KitKat)에서 NetHunter 설치하기
    • Android App(apk) 서명하기(apk signing with jarsigner,keytool)
    • Arachni 코드단에서 JSON Method 사용하기 (undefined method `parse' for Arachni::Element::JSON:Class 해결)
    • Arachni optimizing for fast scanning (Arachni 스캔 속도 향상 시키기)
    • Attack a JSON CSRF with SWF(ActionScript를 이용한 JSON CSRF 공격코드 구현)
    • Burp suite Daracula(dark) Theme Release!
    • BurpKit - Awesome Burp suite Extender(Burp에서 개발자 도구를 사용하자!)
    • Bypass XSS Protection with fake tag and data: (가짜 태그와 data 구문을 이용한 XSS 우회기법)
    • Defcon 2018 발표 자료 및 Briefings list
    • DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)
    • ESI(Edge Side Include) Injection을 이용한 Web Attack(XSS, Session hijacking, SSRF / blackhat 2018)
    • EternalBlue exploit for x86(32 bit) devices - 32비트 pc에 대한 EternalBlue
    • Firefox Hackbar Addon 단축키(Short cut)
    • [HACKING] Adobe Flash Player NetConnection Type Confusion(CVE-2015-0336) 분석
    • [HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [1] - Elastic search와 ruby-rails
    • [HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [2] - Burp suite와 Elastic search 연동하기
    • [HACKING] DocumentBuilderFactory XXE 취약점 관련 연구(?) 중간 정리(feat apktool)
    • Evasion technique using Wildcards, Quotation marks and backslash, $IFS(WAF, 방어로직 우회)
    • [HACKING] iOS App 정적 분석도구 IDB (Ruby gem package "IDB" for iOS Static Analysis)
    • [HACKING] Memcached reflection DOS attack 분석
    • [HACKING] TCP‑Starvation Attack (DOS Attack on TCP Sessions)
    • HTTPS/HTTP Mixed Content (섞인 동적 콘텐츠 [File] 를 읽어오는 것을 차단했습니다.)
    • iOS 11.3(iPad mini2 ) Jailbraek with Electra(non-developer accouts)
    • iOS에서의 SSL Pinning Bypass(with frida)
    • JRuby Burp suite 확장 기능 개발 중 발생한 에러(failed to coerce [Lburp.IHttpRequestResponse; to burp.IHttpRequestResponse)
    • JSShell - interactive multi-user web based javascript shell
    • G3 시리즈 루팅 스크립트 살펴보기(LG Root Script.bat )
    • MacOS, iOS(iPhone, iPad) Devices 에서의 메모리 변조
    • Metasploit web delivery 모듈을 이용한 Command line에서 meterpreter session 만들기
    • MITM Proxy server in Ruby (evil-proxy와 rails를 이용한 WASE 트래픽 수집 구간 만들기)
    • Needle - iOS Application and Device 해킹/보안 분석 프레임워크
    • Not-rooted android Kali linux with Termux!(비 루팅폰에서 칼리 구성하기)
    • p0wn-box - 가볍게 사용하기 좋은 모의해킹/침투테스트 툴 도커 이미지
    • Review on recent xss tricks (몇가지 XSS 트릭들 살펴보기)
    • SpEL(Spring Expression Language) Injection & Spring boot RCE
    • SQLMap Tamper Script를 이용한 WAF&Protection Logic Bypass
    • Burp suite Extension 개발에 대한 이야기(Story of Writing Burp suite extension)
    • Web Cache Poisoning Attack, 다시 재조명 받다(with Header base XSS)
    • Windcard(*) Attack on linux (와일드 카드를 이용한 공격)
    • Wordpress Post Type을 이용한 Privilege Escalation 취약점(<= wordpress 5.0.0)
    • XSS 없이 DOM 내 중요정보 탈취, CSP 우회하기(Eavading CSP and Critical data leakage No XSS)
    • XSS Polyglot Challenge(v2)에 참여하며 XSS에 대한 고민을 더 해봅시다!
    • YSoSerial - Java object deserialization payload generator
    • APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)
    • Arachni scanner에서 Webhook으로 Slack 연동하기(Send msg to slack when arachni scan is complete)
    • AutoSource - Automated Source Code Review Framework Integrated With SonarQube
    • Burp Beautifier - Beautifying JSON/JS/HTML/XML In Burp Suite
    • Burp collaborator 인증서 에러 해결하기(certificate error solution)
    • Burp suite pro 구매기(for korean, 개인 증명 관련 문제 처리방법?)
    • Bypass blank,slash filter for XSS
    • Bypass referer check logic for CSRF
    • ClusterFuzz - scalable fuzzing infrastructure(On Google)
    • CPDoS(Cache Poisoned Denial of Service) Attack for Korean
    • File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418,CVE-2019-5419)
    • Easy command for find iOS Application directory on Jailed Device
    • ffmpeg를 이용한 mp3 파일 metadata 수정하기(Edit metadata in mp3 using ffmpeg)
    • Event handler for mobile used in XSS (ontouch*)
    • Find Subdomain Takeover with Amass + SubJack
    • Finding in-page scripts & map files with javascript (very simple..)
    • Four XSS Payloads - Bypass the tag base protection
    • Frequently used frida scripts and others..
    • Check logic vulnerability point using GET/HEAD in Ruby on Rails
    • GraphQLmap - testing graphql endpoint for pentesting & bugbounty
    • Hashicorp Consul - RCE via Rexec (Metasploit modules)
    • How to diable detectportal.firefox.com in firefox(enemy of burpsuite)
    • How to find End-point URL in Javascript with LinkFinder
    • How to protect iframe XSS&XFS using sandbox attribute(+CSP)
    • How to use SDCard directory in Termux(not rooted)
    • Jailbreak iOS Cydia 내 설치/업데이트 시 gzip:iphoneos-arm 에러 해결방법
    • Javascript Entity XSS에 대한 이야기(old…style…not working)
    • Jenkins RCE Vulnerability via NodeJS(using metasploit module)
    • JSONP Hijacking
    • Kage(GUI Base Metasploit Session Handler) Review
    • Metasploit-framework install & Setting on MacOS
    • MIME Types of script tag (for XSS)
    • Navigation with Embedded Browser on Burp suite 2.1.05(new releases)
    • New Technic of HTTP Desync Attack
    • 침투테스트 약간 유용한 nmap NSE 스크립트 4가지
    • OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review
    • onload*(start/end) event handler XSS(Any browser)
    • onpoint* XSS Payload for bypass blacklist base event-handler xss filter
    • OWASP Amass - DNS Enum/Network Mapping
    • Path Traversal pattern of ../
    • PHP Hidden webshell with carriage return(\r, hack trick)
    • PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) 간단 분석
    • PocSuite - PoC 코드 테스팅을 체계적으로 쉽게 하자!
    • postMessage XSS on HackerOne(by adac95) Review
    • Ruby on Rails Double-Tap 취약점(CVE-2019-5418, CVE-2019-5420)
    • Tap n Ghost Attack(탭 앤 고스트) - 새로운 물리적(?) 해킹 공격 벡터
    • Test with GoBuster! (Powerful bruteforcing tool of golang)
    • Two easy ways to get a list of scopes from a hackerone
    • wget stores a file's origin URL vulnerability (CVE-2018-20483)
    • robots.txt에 대해 제대로 알아보자. (What is robots.txt?)
    • XSpear 1.3 version released!
    • XSS Payload without Anything
    • XSS with style tag and onload event handler
    • 앨리스(Alice)와 밥(Bob) 그리고 캐롤(Carol), 이름의 의미는?
    • Amass, go deep in the sea with free APIs
    • Building a ZAP Monitoring Environment (Grafana + InfluxDB + Statsd)
    • BurpSuite 2020.01 Release Review, Change HTTP Message Editor!
    • Bypassing string base XSS protection with Optional chaining
    • CI for Automatic Recon
    • Docker images and running commands of vulnerable web
    • Setup a Pentest environment with Axiom
    • Docker scratch image from a Security perspective
    • Find S3 bucket takeover , S3 Misconfiguration using pipelining(s3reverse/meg/gf/s3scanner)
    • Find testing point using tomnomnom's tool, for bugbounty!
    • First new XSS Payload of 2020(svg animate, onpointerrawupdate)
    • Forcing HTTP Redirect XSS
    • Future of the WebHackersWaepons
    • How to add custom header in ZAP and zap-cli
    • How to find important information in github(with gitrob)
    • How to import external spidering output to Burpsuite or ZAP
    • How to use DalFox's Fun Options (if found notify , custom grepping)
    • HTTP/2 H2C Smuggling
    • JSON Hijacking, SOP Bypass Technic with Cache-Control
    • Make cloud base ZAP Scanning Environment Using github-action
    • pet and hack-pet. managing command snippets for security testing
    • Recon with waybackmachine. For BugBounty!
    • Scanning multiple targets in ZAP
    • Security considerations for browser extensions
    • Setup bugbounty hunting env on termux :D
    • Stepper! Evolution repeater on Burp suite
    • Transient events for XSS(sendBeacon?!)
    • Why I Use ZAP
    • XSpear 1.4 Released! Find XSS! (Supported HTML report now!)
    • Make and change default scan policy in ZAP cli interface
    • ZAP Forced browse 와 Fuzz에서 Sync wordlist 사용하기
    • Burp Customizer! Change your burpsuite theme
    • Bypass host validation with Parameter Pollution
    • Customize request/response panel in ZAP
    • DOM Invader, BurpSuite의 DOM-XSS Testing 도구
    • Openssl만 사용하여 웹 사이트에서 지원하는 SSL cipher suite 파악하기
    • How to set ZAP active scan input vector in daemon mode
    • How to share other device settings in Axiom
    • Import remote JS in IMG tag. for bypass XSS
    • OOB Testing with interactsh!
    • Options rule configuration in ZAP
    • PDF 암호화와 User-password 그리고 Owner-password
    • PDF 파일 Password Crack
    • Autochrome - 빠르게 보안 테스트용 웹 브라우저 환경을 구성하자!
    • RCE with exposed k8s api
    • OpenData for bug-bounty
    • Hack the browser extension 🚀 (웹 브라우저 확장 기능 취약점 점검하기)
    • The reverse tabnabbing has weakened more
    • well-known 디렉토리와 securty.txt 그리고 humans.txt
    • ZAP Automation
    • ZAP context based scanning
    • ZAP Passive Scan Tags와 Neonmarker 그리고 Highlighter
    • ZAP Plug-n-Hack을 이용한 DOM/PostMessage 분석
    • ZAP Scanning to Swagger Documents
    • ZAP Token Generation and Analysis 살펴보기
    • ZAP의 새로운 Report Add-on, 'Report Generation'
TAGS USES CONTACT FEEDS PRIVACY

Developed and Designed by Me
2026 HAHWUL.

⌘K

Type to search posts and notes instantly.