Exploring OWASP Noir’s PassiveScan Detecting Secrets with Noir - The PassiveScan Advantage... 2024-11-3 17:21:0 | 阅读: 6 | 收藏 | HAHWUL - www.hahwul.com noir testapp passivescan security detects

Automating Dead Link Detection Using Deadfinder and GitHub Actions for Seamless Link Management... 2024-10-20 22:33:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com github deadlink deadfinder dead hahwul

Hidden XSS? No User Interaction! input-hidden + oncontentvisibilityautostatechange = XSS... 2024-7-29 22:10:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com bypass accesskey hahwul

XSS Bypass: alert_?_(45) Something Between Function Name and Parentheses and XSS, Shazzer... 2024-6-30 22:11:0 | 阅读: 5 | 收藏 | HAHWUL - www.hahwul.com shazzer fjlig 1337 gareth heyes

Revive ZAP with a Java Swap Resolving ZAP 2.15 Crashes on macOS with Java Version Issues... 2024-6-13 22:13:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com zap jre bundled crash backup

Placeholder Trick for Security Testing Optimizing Security Tests with Match and Replace in Burp/Caido/ZAP... 2024-5-30 22:12:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com oftype caido zap idn

ZAP 2.15 Review ⚡️ ZAP 2.15가 릴리즈되었습니다. OWASP를 나오는 이슈로 인해 2.14가 빠르게 출시됬던 상태라 2.15까지의 기간 또한 짧았네요. 오늘은 2.15 버전에... 2024-5-9 22:9:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com zaproxy improper github zap

Smuggling with JSON JSON whitespace data smuggling techniques... 2024-3-21 14:3:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com whitespaces bracket jsmug smuggled

Preventing LLM Prompt Leak Guarding Against the Unintended Exposure of GPT Instruction... 2024-3-12 22:9:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com gpt bypass llm unintended exposure

Crystal-Lang is ❤️ 저는 최근에 Crystal-lang을 즐기고 있습니다. 간단한 토이 프로젝트부터 Noir란 사이즈가 점점 커지고 있는 프로젝트까지 Crystal을 통해 구현하고 있습니... 2024-1-14 22:15:0 | 阅读: 11 | 收藏 | HAHWUL - www.hahwul.com crystal rubyist detector detectors crystalist

DOM Handling with MutationObserver 최근 ZAP은 SPA 기반의 앱을 쉽게 식별하기 위해 Client Side Integration 이란 기능을 추가했습니다. 이 이 때 DOM의 변화를 식별하기 위한 장... 2023-11-25 07:12:0 | 阅读: 5 | 收藏 | HAHWUL - www.hahwul.com observer mutation mozilla

Lazy-loading iframe in Firefox 최근에 Firefox쪽에서 하나 업데이트를 예고 했습니다. 곧 img 태그에만 존재하던 lazy-loading이 iframe에도 적용되는데요. 성능적인 장점은 분명히... 2023-11-12 22:54:0 | 阅读: 5 | 收藏 | HAHWUL - www.hahwul.com lazy loaded mozilla eagerly closing

Crystal로 알아보는 Fiber concurrency 동시성 프로그래밍은 재미있지만 구조나 사이즈에 따라 어려움을 동반합니다. 개인적으로도 도구 작성 시 자주 사용하기 때문에 제가 진행하는 프로젝트에서 자주 볼 수 있고,... 2023-11-12 21:14:0 | 阅读: 4 | 收藏 | HAHWUL - www.hahwul.com crystal detector concurrency switching

WebAuthn과 Passkey 여러분들은 패스워드 매니저를 사용하시나요? 저는 개인적으로 Apple의 암호 기능을 주로 사용합니다. 또한 icloud+도 사용하고 있어 이메일 가리기 + 암호 조합으... 2023-10-22 11:38:0 | 阅读: 11 | 收藏 | HAHWUL - www.hahwul.com webauthn passkey

ZAP 2.14 Review ⚡️ 2023-10-13 09:54:0 | 阅读: 20 | 收藏 | HAHWUL - www.hahwul.com zap zaproxy zapit oas3 cyclonedx

XSS via reportError reportError란 함수를 아시나요? Chrome 95, Firefox 93 버전에 추가된 글로벌 메소드로 JS의 uncaught exception을 콘솔이나 글로... 2023-10-12 22:58:0 | 阅读: 3 | 收藏 | HAHWUL - www.hahwul.com reporterror uncaught payload hahwul abcd

ZAP Map Local로 쉽게 Fake Response 만들기 보안 테스팅에선 HTTP Response를 자주 변경해야할 경우가 많습니다. 이럴 때 저는 보통 ZAP에선 breakpoint와 replace 기능, 그리고 스크립팅을... 2023-10-9 21:54:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com zap payload vscode fuzzer replacer

Zest + YAML = ❤️ 최근에 Zest 쪽의 Commit (zaproxy/zest/6d67925) 하나를 주시하고 있었습니다. 바로 Zest에서 YAML 포맷 지원에 대한 내용이였는데요. 드... 2023-9-29 00:8:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com zest zap cullinan beautify vscode

ZAP’s Client Side Integration 최근에 ZAP에 재미있는 Addon이 추가됬습니다. GSoC(Google Summer of Code) 2023의 결과물로 BurpSuite의 Navigation Rec... 2023-9-22 22:49:0 | 阅读: 3 | 收藏 | HAHWUL - www.hahwul.com zap zest addon elementtype

XSpear Reborn: Big Changes Coming 제가 Dalfox 를 개발하기 전에 Ruby로 작성했었던 XSpear란 도구가 있었습니다. 동일하게 XSS를 테스팅하기 위한 도구였고, 현재 성능은 당연히 Dalfox... 2023-8-29 22:38:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com xspear crystal dalfox reborn noir