참고URL 정리 (15) 썸네일형 리스트형 [모의해킹 도구] Hacking Tool 소개_Mobile Hacking 참고 URL : www.hackerone.com/blog/100-hacking-tools-and-resources 100 Hacking Tools and Resources | HackerOne May 29 2020 HackerOne www.hackerone.com [Mobile Hacking] 1. MobSF: 모바일 보안 프레임 워크 (MobSF)는 자동화 된 올인원 모바일 애플리케이션 (Android / iOS / Windows) 펜 테스트, 맬웨어 분석 및 정적 및 동적 분석을 수행 할 수있는 보안 평가 프레임 워크입니다. 상세 기능 설명 및 다운로드는 https://github.com/MobSF/Mobile-Security-Framework-MobSF 참고 2. Jadx: Jadx는 Java 디 .. [모의해킹 도구] Hacking Tool 소개_Web Hacking 참고 URL : https://www.hackerone.com/blog/100-hacking-tools-and-resources 100 Hacking Tools and Resources | HackerOne May 29 2020 HackerOne www.hackerone.com [Web Hacking] 1. JSParser: Tornado 및 JSBeautifier를 사용하여 JavaScript 파일에서 상대 URL을 구문 분석하는 Python 2.7 스크립트입니다. 이것은 보안 연구 또는 버그 현상금 사냥을 수행 할 때 AJAX 요청을 발견하는 데 특히 유용합니다. 상세 기능 설명 및 다운로드는 https://github.com/nahamsec/JSParser 참고 2. Knockpy: Knockpy는.. [취약점진단 도구] SSL 취약점 진단 1. SSL 란 ? SSL(Secure Socket Layer)은 웹브라우저와 서버간 암호화 통신을 위한 프로토콜이며, SSL 인증서는SSL 기반하에서 웹브라우저와 서버간 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서를 의미합니다. 출처: https://yoonsj.tistory.com/12 [윤코치의 특별한 상식] 2. 온라인 SSL 진단 사이트 1) https://www.ssllabs.com/ Qualys SSL Labs Books Bulletproof SSL and TLS is a complete guide to deploying secure servers and web applications. This book, which provides comprehensive coverage o.. [모의해킹 도구] Hacking Tool 소개_Burp Suite 참고 URL : https://www.hackerone.com/blog/100-hacking-tools-and-resources 100 Hacking Tools and Resources | HackerOne May 29 2020 HackerOne www.hackerone.com [Burp Suite] 1. Burp Suite : 웹 프록시 도구 입니다. 웹브라우저에서 통신하는 패킷을 상세하게 보고 변조할 수 있는 도구. 상세 기능 설명 및 다운로드는 https://portswigger.net/burp 참고 2. ActiveScan++ : ActiveScan ++은 Burp Suite의 능동 및 수동 검색 기능을 확장합니다. 최소한의 네트워크 오버 헤드를 추가하도록 설계되어 고급 테스터가 관심을 가질 수있.. [WEB 버그바운팅] Facebook DOM XSS 참고 URL 제목 : $20000 Facebook DOM XSS DOM XSS : DOM(Document Object Model)이라는 W3C 표준으로 HTML 및 XML 문서에 접근방법을 표준으로 정의하는 문서객체모델 환경에서 악성 URL을 통해 사용자의 부라우저를 공격하는 취약점 [XSS 설명 참고 URL] https://berr-my.tistory.com/entry/XSS-%EA%B3%B5%EA%B2%A9 [보고서 참고 URL ] https://vinothkumar.me/20000-facebook-dom-xss/?fbclid=IwAR0WzoG5u16Bm4KYiCmP9z6u-tPQIUrBiEkyj3v5e1ZD7bsIksZw2AVbIoM [WEB 보안] SQL Injection 취약점 참고 ▶ SQL 인젝션이란? 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법 ※ 출처 : https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85 ▶ 숨겨진 데이터 검색 서로 다른 범주의 제품을 표시하는 쇼핑 응용 프로그램을 생각해보자. 사용자가 Gifts 카테고리를 클릭하면 브라우저에서 URL을 요청한다. https://insecure-website.com/products?category=Gifts [모의해킹 URL] 모의해킹 공부 및 참고 URL 모의해킹 수행 시 참고 URL 및 공부하기 좋은 URL : https://portswigger.net/web-security 이전 1 2 다음
