DOM Handling with MutationObserver 최근 ZAP은 SPA 기반의 앱을 쉽게 식별하기 위해 Client Side Integration 이란 기능을 추가했습니다. 이 이 때 DOM의 변화를 식별하기 위한 장... 2023-11-25 07:12:0 | 阅读: 5 | 收藏 | HAHWUL - www.hahwul.com observer mutation mozilla

Lazy-loading iframe in Firefox 최근에 Firefox쪽에서 하나 업데이트를 예고 했습니다. 곧 img 태그에만 존재하던 lazy-loading이 iframe에도 적용되는데요. 성능적인 장점은 분명히... 2023-11-12 22:54:0 | 阅读: 6 | 收藏 | HAHWUL - www.hahwul.com lazy loaded mozilla eagerly closing

Crystal로 알아보는 Fiber concurrency 동시성 프로그래밍은 재미있지만 구조나 사이즈에 따라 어려움을 동반합니다. 개인적으로도 도구 작성 시 자주 사용하기 때문에 제가 진행하는 프로젝트에서 자주 볼 수 있고,... 2023-11-12 21:14:0 | 阅读: 4 | 收藏 | HAHWUL - www.hahwul.com crystal detector concurrency switching

WebAuthn과 Passkey 여러분들은 패스워드 매니저를 사용하시나요? 저는 개인적으로 Apple의 암호 기능을 주로 사용합니다. 또한 icloud+도 사용하고 있어 이메일 가리기 + 암호 조합으... 2023-10-22 11:38:0 | 阅读: 12 | 收藏 | HAHWUL - www.hahwul.com webauthn passkey

ZAP 2.14 Review ⚡️ 2023-10-13 09:54:0 | 阅读: 21 | 收藏 | HAHWUL - www.hahwul.com zap zaproxy zapit oas3 cyclonedx

XSS via reportError reportError란 함수를 아시나요? Chrome 95, Firefox 93 버전에 추가된 글로벌 메소드로 JS의 uncaught exception을 콘솔이나 글로... 2023-10-12 22:58:0 | 阅读: 3 | 收藏 | HAHWUL - www.hahwul.com reporterror uncaught payload hahwul abcd

ZAP Map Local로 쉽게 Fake Response 만들기 보안 테스팅에선 HTTP Response를 자주 변경해야할 경우가 많습니다. 이럴 때 저는 보통 ZAP에선 breakpoint와 replace 기능, 그리고 스크립팅을... 2023-10-9 21:54:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com zap payload vscode fuzzer replacer

Zest + YAML = ❤️ 최근에 Zest 쪽의 Commit (zaproxy/zest/6d67925) 하나를 주시하고 있었습니다. 바로 Zest에서 YAML 포맷 지원에 대한 내용이였는데요. 드... 2023-9-29 00:8:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com zest zap cullinan beautify vscode

ZAP’s Client Side Integration 최근에 ZAP에 재미있는 Addon이 추가됬습니다. GSoC(Google Summer of Code) 2023의 결과물로 BurpSuite의 Navigation Rec... 2023-9-22 22:49:0 | 阅读: 7 | 收藏 | HAHWUL - www.hahwul.com zap zest addon elementtype

XSpear Reborn: Big Changes Coming 제가 Dalfox 를 개발하기 전에 Ruby로 작성했었던 XSpear란 도구가 있었습니다. 동일하게 XSS를 테스팅하기 위한 도구였고, 현재 성능은 당연히 Dalfox... 2023-8-29 22:38:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com xspear crystal dalfox reborn noir

90-Day Certificate Validity 오늘은 구글에서 추친하는 90일의 인증서 유효기간에 대한 이야기를 하려고 합니다. 구글이 올해 3월(2023)에 Chromium Security 를 통해 공지(방향성에... 2023-8-13 07:35:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com chromium security acm zap burp

Optimizing ZAP and Burp with JVM 누군가가 저에게 Application Security, Pentest 등에서 가장 활발하게 사용되는 도구를 선택하라고 하면 당연히 Burpsuite와 ZAP 같은 Pr... 2023-7-31 23:26:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com zap proxy burp collector

ZAP 2.13 Review ⚡️ 예상보다 훨씬 빠른 시기에 ZAP 2.13이 릴리즈되었습니다. 보통 매년 가을, 겨울중에 릴리즈가 있었는데, 이번에는 여름에 릴리즈가 생겼네요. 변화된 부분이 크진 않... 2023-7-15 13:26:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com zap zaproxy burp network

SSL Version을 체크하는 여러가지 방법들 여러가지 명령을 통해 ssl version 체크하는 방법들 간략하게 메모해둡니다. 개인적으로 주로 testssl.sh를 자주 사용했었는데, 쓰다보니 종종 다른 도구와... 2023-7-8 22:58:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com hahwul tlsv1 ecdhe x25519 ecdh

MSF Pivoting X SocksProxy 최근에 MSF로 Pivoting 환경에서 테스팅이 필요한 경우가 있었습니다. 방법 자체는 어려운게 아니라 그냥 몸에 있는대로 진행하긴 했는데, 생각해보니 블로그에 정리... 2023-6-25 23:32:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com proxy auxiliary 1080 pivoting 8081

CVSS 4.0 Preview 살펴보기 CVSS(Common Vulnerability Scoring System)는 시스템, 소프트웨어의 취약성을 평가하기 위해 사용되는 취약성에 대한 스코어링 시스템입니다.... 2023-6-14 23:40:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com subsequent metric

Ruby Cheatsheet read file error: read notes: is a directory... 2023-6-12 00:10:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com gem testapp rvm bundler gemspec

Attack Types in Web Fuzzing Fuzzing은 어플리케이션을 테스트하고 보안 취약점을 찾아내기 위해서 가장 일반적으로 사용하는 기술입니다. 보통 Burpsuite의 Intruder, Turbo In... 2023-5-8 23:10:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com abcd 1a myinfo caido 200ok

개인/사설 도메인에서 Crystal Shard 패키지 읽어오기 Crystal-lang에선 Shards를 통해서 패키지와 디펜던시를 관리할 수 있습니다. 이는 go의 go get과 유사하게 yaml 내 작성된 github repos... 2023-4-15 23:34:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com github crystal cr shards repository

ZAP Site Tree에서 404 페이지 한번에 지우기 ZAP의 Site tree는 Burp와는 다르게 404 Not found도 보여주고 있습니다. 종종 쓸만한 정보가 되기 하지만 대체로 보기 불편한 존재입니다. ZAP에... 2023-4-11 00:27:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com zap sitetree getchildat burp