Embed resources in crystal Crystal에서 리소스 파일을 바이너리에 Embed 하는 방법에 대해 기록해둡니다. 깃헙 이슈등을 찾아보면 stdlib로 만들어줄 것 같진 않았고 찾아보니 Rucks... 2023-3-31 14:15:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com rucksack github shard dio

Default vs Release build in Crystal Crystal은 컴파일 언어로 바이너리로 빌드하여 사용할 수 있습니다. 그리고 공식 가이드에선 release build 시 —release flag 사용을 권고하고 있... 2023-3-21 23:54:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com sizetest crystal hahwul mar shards

Crystal Resources API Documents (latest) Crystal Book (latest) Awesome Crystal (collection of... 2023-3-19 04:3:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com crystal ameba shards development marketplace

Encoding Only Your Choices, EOYC 요즘 장난감 삼아 Crystal과 Elixir로 여러가지 코드를 작성해보고 있습니다. 특히 Crystal은 Ruby와 제가 예전에 한번 소개하기도 헀고 Ruby와 거의... 2023-3-18 21:53:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com eoyc hahwul github encoders crystal

Elixir Cheatsheet 2023-3-12 11:10:0 | 阅读: 3 | 收藏 | HAHWUL - www.hahwul.com cullinan

SNI Injection 2023-3-9 22:59:0 | 阅读: 4 | 收藏 | HAHWUL - www.hahwul.com sni ssrf proxy injection preread

Insomnia 와 HTTPie Desktop 개인적으로 API 보안 테스팅이나 개발할 때 Insomnia란 도구를 사용합니다. (제가 예전에 한번 소개했었어요)그리고 보통 CLI 기반으로 웹 요청을 전송할 땐... 2023-2-9 22:32:0 | 阅读: 5 | 收藏 | HAHWUL - www.hahwul.com insomnia httpie bearer preveiw edn

Cross handling Cookies in Zest 오늘은 Zest 스크립트에서 Headless Browser와 일반 ZAP 요청간 Cookie를 처리하는 방법에 대해 이야기하려고 합니다. Headless Browser... 2023-2-6 23:59:0 | 阅读: 5 | 收藏 | HAHWUL - www.hahwul.com client zest headless zap ga

Zip Bomb 2023-2-4 17:22:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com bomb layered zbxl zbsm

ZAP에서 우아하게 Cookie 기반 Auth 테스팅하기 Web의 Authorization, Permission, Access Control 테스팅 시 어떤 방법을 활용하시나요? 보통 보안 테스팅 단계에선 권한을 바꿔가며 수... 2023-1-29 01:18:0 | 阅读: 4 | 收藏 | HAHWUL - www.hahwul.com zest zap dummy zst

workflow_dispatch를 이용한 github action 수동 트리거 이번 주말에 집 서버에 있던 자동화 로직 중 일부를 github action으로 이동하는 작업을 진행했습니다. 어차피 git pro를 사용하고 있어서, 월 30... 2020-10-18 16:13:59 | 阅读: 150 | 收藏 | www.hahwul.com github jenkins loglevel changelog actiond

Docker multi-stage build를 통해 이미지 경량화하기 Why?보통 베이스가 되는 도커 이미지는 생각보다 큰 용량을 가지고 있습니다. 거기에 의존성으로 추가적인 도구를 설치하고, 빌드하게 되면 생각보다 엄청 큰 용... 2020-10-07 18:28:38 | 阅读: 133 | 收藏 | www.hahwul.com dalfox buster workdir stage alpine

Forcing HTTP Redirect XSS TL;DRIf you are in English, I hope you read this! I’ve tested more, but there’s no unusu... 2020-10-04 01:47:05 | 阅读: 159 | 收藏 | www.hahwul.com hahwul wss 301 childnodes bypassing

Amass, go deep in the sea with free APIs There are several types of Subdomains scanning tools. Amass, Subfinder, findomain, etc…I... 2020-09-23 22:21:54 | 阅读: 207 | 收藏 | www.hahwul.com amass scrape github facebookct datasource

앨리스(Alice)와 밥(Bob) 그리고 캐롤(Carol), 이름의 의미는? 보안쪽에서 자주 나오는 사람 이름이 있습니다. 바로 앨리스(Alice)와 밥(Bob), 그리고 캐롤(Carol)인데요. 02랑 이야기하던 중 A/B/C 이야기가... 2020-09-23 22:06:35 | 阅读: 122 | 收藏 | www.hahwul.com alice carol merchant michael

Use proxy in macos and pulse (with psproxy, for ZAP/Burp) ProblemHave a light but troublesome problem. Pulse secure is enabled on the mac and prox... 2020-09-19 00:14:41 | 阅读: 165 | 收藏 | www.hahwul.com psproxy proxy pulse googled network

HTTP/2 H2C Smuggling Hi hackers and bugbounty hunter, This is written in Korean for Koreans. if you use englis... 2020-09-16 23:52:41 | 阅读: 178 | 收藏 | www.hahwul.com h2c http2 h2csmuggler bishopfox uris

Future of the WebHackersWaepons Concept feature in futureSo far I have been github repoing tools simply to enumerate the... 2020-09-13 16:32:02 | 阅读: 69 | 收藏 | www.hahwul.com github shields amass aron arjun

Scanning multiple targets in ZAP 저는 ZAP과 Burp pro 모두를 사용하고 있습니다. 각각 도구가 가진 특성과 라이선스적인 문제로 인해서 같이 사용하고 있는데, 사실 누가 좋다고 우위를 가... 2020-08-22 21:59:11 | 阅读: 109 | 收藏 | www.hahwul.com zap burp 8090 xargs maxchildren

CI for Automatic recon 2020-08-17 14:01:11 | 阅读: 86 | 收藏 | www.hahwul.com bugbounty publisher github jenkins starget