보안 진단 현장에서 효율을 높여주는 도구 활용 팁과 직접 제작한 스크립트를 공유합니다. 기존 도구의 부족한 점을 보완하고 진단 과정을 단축하는 실전 중심의 기술 자산을 제공합니다.
(*) 출처: https://github.com/rapid7/metasploit-framework/issues/8064
* usage: $python struts2_S2-045.py <URL> <CMD> $python struts2_S2-045.py http://127.0.0.1:8080/2.3.15.1-showcase/showcase.action “ls -al”
[ struts2_S2-045.py – Python Code ] #!/usr/bin/python …
* usage: $python struts2_S2-045.py <URL> <CMD> $python struts2_S2-045.py http://127.0.0.1:8080/2.3.15.1-showcase/showcase.action “ls -al”
[ struts2_S2-045.py – Python Code ] #!/usr/bin/python …
– Active Directory는 조직내의 자원에 대한 접근통제를 위해 기업이나 기관의 규모와 상관없이 많이 사용되고 있습니다.
– 그러나 Active Directory의 서비스 특성을 …
– 그러나 Active Directory의 서비스 특성을 …
php_aduit_script.php <?php /** * PHP Security Check Script * http://php-security-audit.com/ * * This security check script will evaluate the PHP …
* telnet 접속 server1# nc -t server2-ip 23 * 서버간 채팅 server1# nc -l -p 9999 server2# nc server1-ip 9999 …
대부분의 어플리케이션 소스 취약점 진단작업은 다량의 소스파일을 받아 취약점 진단을 수행하게 된다.
Fortify와 같은 소스 취약점진단 전용 툴을 이용하는 정적진단과 전문 …
Fortify와 같은 소스 취약점진단 전용 툴을 이용하는 정적진단과 전문 …
Packet의 Time 표시설정 변경하기 (메뉴: View > Time Display Format)
- Wireshark의 packet capture panel의 Time 컬럼의 표시방식을 경우에 따라서는 …
Wapiti allows you to audit the security of your web applications.
It performs “black-box” scans, i.e. it does not study the …
It performs “black-box” scans, i.e. it does not study the …