반응형
250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 잘못된 접근 제어
- sql group by
- sql 문법
- owasp 2022
- 정보보안컨설팅
- web shell공격
- sql join
- 보안 설정 오류
- sql injection 공격
- blind sql injection
- CSRF
- SQLD
- sql select
- owasp 취약점
- web shell
- sql injection
- Open Web Application Security Project
- owasp 가이드
- ISMSP
- SQL
- sql 개발자
- sql 공부
- SQL 자격증
- server side request forgery
- sql developer
- 암호화 실패
- SQL ORDER BY
- SQL 쿼리문
- 해킹
- ssrf
Archives
- Today
- Total
MetaCODING
웹web 모의해킹, 해킹 도구들 본문
728x90
반응형
웹 모의해킹 공부시 칼리리눅스에서 사용되어지는 도구들
ZAP (OWASP Zed Attack Proxy)
- OWASP 오픈 소스 프로젝트 일환으로 웹 어플리케이션 취약점 스캔 도구
Burp Suite
- 웹 페이지의 요청, 응답 과정의 데이터를 변조하거나 조작할 수 있는 도구
Dirbuster
- OWASP 오픈 소스 프로젝트 일환으로 웹 서버에 관한 디렉토리, 파일 그리고 무차별 대입공격(Brute Force)를 테스트 하기 위한 도구
SQLMAP
- SQLi 공격을 위해 파이썬으로 개발된 오픈소스 침투테스트 도구이며, mysql,
postgresql,oracle, mssql등을 지원
Nikto
- 오픈소스 기반의 웹 취약점 스캔도구로 약 6700개의 잠재적인 항목을 통해 취약점을 스캔한다.
728x90
반응형
'보안' 카테고리의 다른 글
| SQL(Structured Query Language) Injection 공격 개념 취약점 (0) | 2023.08.31 |
|---|---|
| OWASP(Open Web Application Security Project) TOP10 10대 취약점 가이드 변천사 (0) | 2023.08.29 |
| OWASP(Open Web Application Security Project) TOP10 10대 취약점 가이드 (0) | 2023.08.29 |
| 우분투 아파치 톰캣 다운로드 방법 (0) | 2023.08.17 |
| VMware Workstation Player 15버전 다운로드 설치와 사용 방법 (0) | 2023.08.16 |
'보안' Related Articles
more
