unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Optimizing ZAP and Burp with JVM
누군가가 저에게 Application Security, Pentest 등에서 가장 활발하게 사용되는 도구를 선택하라고 하면 당연히 Burpsuite와 ZAP 같은 Pr...
2023-7-31 23:26:0 | 阅读: 2 |
收藏
|
HAHWUL - www.hahwul.com
zap
proxy
burp
collector
ZAP 2.13 Review ⚡️
예상보다 훨씬 빠른 시기에 ZAP 2.13이 릴리즈되었습니다. 보통 매년 가을, 겨울중에 릴리즈가 있었는데, 이번에는 여름에 릴리즈가 생겼네요. 변화된 부분이 크진 않...
2023-7-15 13:26:0 | 阅读: 1 |
收藏
|
HAHWUL - www.hahwul.com
zap
zaproxy
burp
network
SSL Version을 체크하는 여러가지 방법들
여러가지 명령을 통해 ssl version 체크하는 방법들 간략하게 메모해둡니다. 개인적으로 주로 testssl.sh를 자주 사용했었는데, 쓰다보니 종종 다른 도구와...
2023-7-8 22:58:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
hahwul
tlsv1
ecdhe
x25519
ecdh
MSF Pivoting X SocksProxy
최근에 MSF로 Pivoting 환경에서 테스팅이 필요한 경우가 있었습니다. 방법 자체는 어려운게 아니라 그냥 몸에 있는대로 진행하긴 했는데, 생각해보니 블로그에 정리...
2023-6-25 23:32:0 | 阅读: 1 |
收藏
|
HAHWUL - www.hahwul.com
proxy
auxiliary
1080
pivoting
8081
CVSS 4.0 Preview 살펴보기
CVSS(Common Vulnerability Scoring System)는 시스템, 소프트웨어의 취약성을 평가하기 위해 사용되는 취약성에 대한 스코어링 시스템입니다....
2023-6-14 23:40:0 | 阅读: 2 |
收藏
|
HAHWUL - www.hahwul.com
subsequent
metric
Ruby Cheatsheet
read file error: read notes: is a directory...
2023-6-12 00:10:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
gem
testapp
rvm
bundler
gemspec
Attack Types in Web Fuzzing
Fuzzing은 어플리케이션을 테스트하고 보안 취약점을 찾아내기 위해서 가장 일반적으로 사용하는 기술입니다. 보통 Burpsuite의 Intruder, Turbo In...
2023-5-8 23:10:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
abcd
1a
myinfo
caido
200ok
개인/사설 도메인에서 Crystal Shard 패키지 읽어오기
Crystal-lang에선 Shards를 통해서 패키지와 디펜던시를 관리할 수 있습니다. 이는 go의 go get과 유사하게 yaml 내 작성된 github repos...
2023-4-15 23:34:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
github
crystal
cr
shards
repository
ZAP Site Tree에서 404 페이지 한번에 지우기
ZAP의 Site tree는 Burp와는 다르게 404 Not found도 보여주고 있습니다. 종종 쓸만한 정보가 되기 하지만 대체로 보기 불편한 존재입니다. ZAP에...
2023-4-11 00:27:0 | 阅读: 1 |
收藏
|
HAHWUL - www.hahwul.com
zap
sitetree
getchildat
burp
Embed resources in crystal
Crystal에서 리소스 파일을 바이너리에 Embed 하는 방법에 대해 기록해둡니다. 깃헙 이슈등을 찾아보면 stdlib로 만들어줄 것 같진 않았고 찾아보니 Rucks...
2023-3-31 14:15:0 | 阅读: 1 |
收藏
|
HAHWUL - www.hahwul.com
rucksack
github
shard
dio
Default vs Release build in Crystal
Crystal은 컴파일 언어로 바이너리로 빌드하여 사용할 수 있습니다. 그리고 공식 가이드에선 release build 시 —release flag 사용을 권고하고 있...
2023-3-21 23:54:0 | 阅读: 2 |
收藏
|
HAHWUL - www.hahwul.com
sizetest
crystal
hahwul
mar
shards
Crystal
Resources API Documents (latest) Crystal Book (latest) Awesome Crystal (collection of...
2023-3-19 04:3:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
crystal
ameba
shards
development
marketplace
Encoding Only Your Choices, EOYC
요즘 장난감 삼아 Crystal과 Elixir로 여러가지 코드를 작성해보고 있습니다. 특히 Crystal은 Ruby와 제가 예전에 한번 소개하기도 헀고 Ruby와 거의...
2023-3-18 21:53:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
eoyc
hahwul
github
encoders
crystal
Elixir Cheatsheet
2023-3-12 11:10:0 | 阅读: 3 |
收藏
|
HAHWUL - www.hahwul.com
cullinan
SNI Injection
2023-3-9 22:59:0 | 阅读: 4 |
收藏
|
HAHWUL - www.hahwul.com
sni
ssrf
proxy
injection
preread
Insomnia 와 HTTPie Desktop
개인적으로 API 보안 테스팅이나 개발할 때 Insomnia란 도구를 사용합니다. (제가 예전에 한번 소개했었어요)그리고 보통 CLI 기반으로 웹 요청을 전송할 땐...
2023-2-9 22:32:0 | 阅读: 5 |
收藏
|
HAHWUL - www.hahwul.com
insomnia
httpie
bearer
preveiw
edn
Cross handling Cookies in Zest
오늘은 Zest 스크립트에서 Headless Browser와 일반 ZAP 요청간 Cookie를 처리하는 방법에 대해 이야기하려고 합니다. Headless Browser...
2023-2-6 23:59:0 | 阅读: 5 |
收藏
|
HAHWUL - www.hahwul.com
client
zest
headless
zap
ga
Zip Bomb
2023-2-4 17:22:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
bomb
layered
zbxl
zbsm
ZAP에서 우아하게 Cookie 기반 Auth 테스팅하기
Web의 Authorization, Permission, Access Control 테스팅 시 어떤 방법을 활용하시나요? 보통 보안 테스팅 단계에선 권한을 바꿔가며 수...
2023-1-29 01:18:0 | 阅读: 4 |
收藏
|
HAHWUL - www.hahwul.com
zest
zap
dummy
zst
workflow_dispatch를 이용한 github action 수동 트리거
이번 주말에 집 서버에 있던 자동화 로직 중 일부를 github action으로 이동하는 작업을 진행했습니다. 어차피 git pro를 사용하고 있어서, 월 30...
2020-10-18 16:13:59 | 阅读: 150 |
收藏
|
www.hahwul.com
github
jenkins
loglevel
changelog
actiond
Previous
2
3
4
5
6
7
8
9
Next