Optimizing ZAP and Burp with JVM 누군가가 저에게 Application Security, Pentest 등에서 가장 활발하게 사용되는 도구를 선택하라고 하면 당연히 Burpsuite와 ZAP 같은 Pr... 2023-7-31 23:26:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com zap proxy burp collector

ZAP 2.13 Review ⚡️ 예상보다 훨씬 빠른 시기에 ZAP 2.13이 릴리즈되었습니다. 보통 매년 가을, 겨울중에 릴리즈가 있었는데, 이번에는 여름에 릴리즈가 생겼네요. 변화된 부분이 크진 않... 2023-7-15 13:26:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com zap zaproxy burp network

SSL Version을 체크하는 여러가지 방법들 여러가지 명령을 통해 ssl version 체크하는 방법들 간략하게 메모해둡니다. 개인적으로 주로 testssl.sh를 자주 사용했었는데, 쓰다보니 종종 다른 도구와... 2023-7-8 22:58:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com hahwul tlsv1 ecdhe x25519 ecdh

MSF Pivoting X SocksProxy 최근에 MSF로 Pivoting 환경에서 테스팅이 필요한 경우가 있었습니다. 방법 자체는 어려운게 아니라 그냥 몸에 있는대로 진행하긴 했는데, 생각해보니 블로그에 정리... 2023-6-25 23:32:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com proxy auxiliary 1080 pivoting 8081

CVSS 4.0 Preview 살펴보기 CVSS(Common Vulnerability Scoring System)는 시스템, 소프트웨어의 취약성을 평가하기 위해 사용되는 취약성에 대한 스코어링 시스템입니다.... 2023-6-14 23:40:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com subsequent metric

Ruby Cheatsheet read file error: read notes: is a directory... 2023-6-12 00:10:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com gem testapp rvm bundler gemspec

Attack Types in Web Fuzzing Fuzzing은 어플리케이션을 테스트하고 보안 취약점을 찾아내기 위해서 가장 일반적으로 사용하는 기술입니다. 보통 Burpsuite의 Intruder, Turbo In... 2023-5-8 23:10:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com abcd 1a myinfo caido 200ok

개인/사설 도메인에서 Crystal Shard 패키지 읽어오기 Crystal-lang에선 Shards를 통해서 패키지와 디펜던시를 관리할 수 있습니다. 이는 go의 go get과 유사하게 yaml 내 작성된 github repos... 2023-4-15 23:34:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com github crystal cr shards repository

ZAP Site Tree에서 404 페이지 한번에 지우기 ZAP의 Site tree는 Burp와는 다르게 404 Not found도 보여주고 있습니다. 종종 쓸만한 정보가 되기 하지만 대체로 보기 불편한 존재입니다. ZAP에... 2023-4-11 00:27:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com zap sitetree getchildat burp

Embed resources in crystal Crystal에서 리소스 파일을 바이너리에 Embed 하는 방법에 대해 기록해둡니다. 깃헙 이슈등을 찾아보면 stdlib로 만들어줄 것 같진 않았고 찾아보니 Rucks... 2023-3-31 14:15:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com rucksack github shard dio

Default vs Release build in Crystal Crystal은 컴파일 언어로 바이너리로 빌드하여 사용할 수 있습니다. 그리고 공식 가이드에선 release build 시 —release flag 사용을 권고하고 있... 2023-3-21 23:54:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com sizetest crystal hahwul mar shards

Crystal Resources API Documents (latest) Crystal Book (latest) Awesome Crystal (collection of... 2023-3-19 04:3:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com crystal ameba shards development marketplace

Encoding Only Your Choices, EOYC 요즘 장난감 삼아 Crystal과 Elixir로 여러가지 코드를 작성해보고 있습니다. 특히 Crystal은 Ruby와 제가 예전에 한번 소개하기도 헀고 Ruby와 거의... 2023-3-18 21:53:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com eoyc hahwul github encoders crystal

Elixir Cheatsheet 2023-3-12 11:10:0 | 阅读: 3 | 收藏 | HAHWUL - www.hahwul.com cullinan

SNI Injection 2023-3-9 22:59:0 | 阅读: 4 | 收藏 | HAHWUL - www.hahwul.com sni ssrf proxy injection preread

Insomnia 와 HTTPie Desktop 개인적으로 API 보안 테스팅이나 개발할 때 Insomnia란 도구를 사용합니다. (제가 예전에 한번 소개했었어요)그리고 보통 CLI 기반으로 웹 요청을 전송할 땐... 2023-2-9 22:32:0 | 阅读: 5 | 收藏 | HAHWUL - www.hahwul.com insomnia httpie bearer preveiw edn

Cross handling Cookies in Zest 오늘은 Zest 스크립트에서 Headless Browser와 일반 ZAP 요청간 Cookie를 처리하는 방법에 대해 이야기하려고 합니다. Headless Browser... 2023-2-6 23:59:0 | 阅读: 5 | 收藏 | HAHWUL - www.hahwul.com client zest headless zap ga

Zip Bomb 2023-2-4 17:22:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com bomb layered zbxl zbsm

ZAP에서 우아하게 Cookie 기반 Auth 테스팅하기 Web의 Authorization, Permission, Access Control 테스팅 시 어떤 방법을 활용하시나요? 보통 보안 테스팅 단계에선 권한을 바꿔가며 수... 2023-1-29 01:18:0 | 阅读: 4 | 收藏 | HAHWUL - www.hahwul.com zest zap dummy zst

workflow_dispatch를 이용한 github action 수동 트리거 이번 주말에 집 서버에 있던 자동화 로직 중 일부를 github action으로 이동하는 작업을 진행했습니다. 어차피 git pro를 사용하고 있어서, 월 30... 2020-10-18 16:13:59 | 阅读: 150 | 收藏 | www.hahwul.com github jenkins loglevel changelog actiond