사이트 취약점(계속 업데이트)
출처:침투 본능, 해커의 기술(아드리안 프루티아누)
블랙 박스
sql injection은 제외하고 찾을 것이다
1.보안 스캐너
*nmap: 네트워크 스캐닝 도구 : 교전 범위 확인(포트)
masscan
WhatWeb
Nikto
nikto -host 사이투이름
CMS 스캐너
owasp-zap: 취약점 스캔
2. 파일 인클루전 공격
LFI
RFI
3. 폴리글랏 페이로드 - XSS
https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html
XSS Filter Evasion - OWASP Cheat Sheet Series
XSS Filter Evasion Cheat Sheet Introduction This article is focused on providing application security testing professionals with a guide to assist in Cross Site Scripting testing. The initial contents of this article were donated to OWASP by RSnake, from h
cheatsheetseries.owasp.org
난독화하기
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=sfast&logNo=220592081099
난독화사이트모음
02| 코드 보안(창과 방패) - 난독화(Obfuscation) 구독자 여러분 안녕하세요 이번 포스팅에서 다뤄볼 내용...
blog.naver.com
https://javascriptobfuscator.com/Javascript-Obfuscator.aspx
Javascript Obfuscator - Protects JavaScript code from stealing and shrinks size
javascriptobfuscator.com