출처:침투 본능, 해커의 기술(아드리안 프루티아누)
블랙 박스
sql injection은 제외하고 찾을 것이다
1.보안 스캐너
*nmap: 네트워크 스캐닝 도구 : 교전 범위 확인(포트)
masscan
WhatWeb
Nikto
nikto -host 사이투이름
CMS 스캐너
owasp-zap: 취약점 스캔
2. 파일 인클루전 공격
LFI
RFI
3. 폴리글랏 페이로드 - XSS
https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html
XSS Filter Evasion - OWASP Cheat Sheet Series
XSS Filter Evasion Cheat Sheet Introduction This article is focused on providing application security testing professionals with a guide to assist in Cross Site Scripting testing. The initial contents of this article were donated to OWASP by RSnake, from h
cheatsheetseries.owasp.org
난독화하기
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=sfast&logNo=220592081099
난독화사이트모음
02| 코드 보안(창과 방패) - 난독화(Obfuscation) 구독자 여러분 안녕하세요 이번 포스팅에서 다뤄볼 내용...
blog.naver.com
https://javascriptobfuscator.com/Javascript-Obfuscator.aspx
Javascript Obfuscator - Protects JavaScript code from stealing and shrinks size
javascriptobfuscator.com
'보안공부 > 웹해킹입문-lv.0' 카테고리의 다른 글
| 0112 ~71p / 1장 ~ 3장 (0) | 2022.01.17 |
|---|---|
| 0110 ~23p / Open Redirect Vulnerabilities and HTTP Parameter Pollution (0) | 2022.01.17 |
| SQL injection - 로컬환경 (0) | 2021.10.31 |
| 칼리리눅스로 서버(다른 vm) 접속하기(intnet) (0) | 2021.10.27 |
| virtualbox 공유폴더 설정 (0) | 2021.10.27 |
