'수술_도구 > 잡동사니(ETC)' 카테고리의 다른 글
QR코드에 이미지 넣기 (0) | 2011.10.18 |
---|---|
Hosts 파일 변경 프로그램 (0) | 2011.10.07 |
QR코드에 이미지 넣기 (0) | 2011.10.18 |
---|---|
Hosts 파일 변경 프로그램 (0) | 2011.10.07 |
웹 어플리케이션 보안성 강화를 위해 VPS(Vulnerable Page Scanner)자작툴을 만들었습니다.
OWASP에서 요청되는 관리자 페이지 노출 취약점에 대해 점검하는 툴이며 영감은 Havij에서 받았습니다. 갈수록 수동점검 요청이 늘어나고 있으며 국내 웹방화벽에서 화이트 스캐너에 대해 내성(?)이 있으므로 약간 변형 하였습니다.
Havij 기능과 사용방법은 비슷하지만 차별화된 특징 있다면..
1) 302 리다이렉트에 대해 분별.
2) 방화벽으로 인한 200 응답에 대한 에러 페이지 구별.
3) 웹에디터 (Fckeditor, ezeditor...)기타 디폴트 에디터 페이지 찾기
4) Agent 변경 가능
5) 점검 속도 조절
6) 포트 점검
사용방법은 아래 사진과 같습니다.
1. 압축 파일 해제 후
2. 기본 설명
3. 기본 사용법
4. 다른 확장자 점검시
5. 결과값 확인
P.S: 파일 안정화 및 보안성을 위해 우선적으로 프로그램 만료일을 2011년 12월 30일로 막아놨습니다.
※ 도출된 페이지에 대해서는 지정된 IP 이외에는 접근 가능하지 못하도록 하거나 디렉터리명을 변경하는등 보안성 강화를 해야 합니다. (IP 접근 제한의 예는 해당 블로그에 기재되어 있음)
XSS Vulnerability Scanner (0) | 2011.09.09 |
---|---|
[웹 스캐너] Samurai Web Testing Framework (0) | 2011.08.31 |
XCode SQL Injection/LFI/XSS Vulnurable & Webshell Scanner (0) | 2011.08.31 |
SolarWinds: Network Management Software & Network Monitoring ... (0) | 2011.08.09 |
[웹진단 스캐너] Netsparker (2) | 2011.08.08 |
[참고] QR 코드 : 제작 사이트
http://www.racoindustries.com/barcodegenerator/2d/qr-code.aspx
[출처] hackaday.com
[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.
버프 1.2 (2) | 2011.12.23 |
---|---|
Hosts 파일 변경 프로그램 (0) | 2011.10.07 |
버프 1.2 (2) | 2011.12.23 |
---|---|
QR코드에 이미지 넣기 (0) | 2011.10.18 |
[inSSIDer] wireless 탐색툴 (0) | 2011.08.19 |
---|---|
Spell - 오른쪽 마우스 해제 프로그램 (0) | 2011.08.10 |
작고 가벼운 Flv Player (0) | 2011.08.10 |
jjencode - Encode any JavaScript program using only symbols (0) | 2011.09.14 |
---|---|
PDF Stream Dumper (0) | 2011.08.12 |
[SWF] 플래쉬 스캔 툴 (0) | 2011.09.27 |
---|---|
PDF Stream Dumper (0) | 2011.08.12 |
[자작툴] 웹 취약점 보안 점검툴 - VPS(Vulnerable Page Scanner) v0.7a (2) | 2011.12.14 |
---|---|
[웹 스캐너] Samurai Web Testing Framework (0) | 2011.08.31 |
XCode SQL Injection/LFI/XSS Vulnurable & Webshell Scanner (0) | 2011.08.31 |
SolarWinds: Network Management Software & Network Monitoring ... (0) | 2011.08.09 |
[웹진단 스캐너] Netsparker (2) | 2011.08.08 |
PHP/MySQL 로 구성된 취약성 진단 테스트 구축 사이트 "DVWA"
레벨이 3단계로 구성되어 있으며, 레벨별로 취약성을 발견하기 어려워 집니다.
레벨별 소스 코드도 비교할 수 있어 Secure Coding 이해에 도움이 되실 것 같습니다.
OWASP Top 10 Tools and Tactics (0) | 2011.09.01 |
---|---|
Pentesting Vulnerable Study Frameworks Complete List (0) | 2011.09.01 |
OWASP Top 10 에 대한 소개 및 진단 툴에 대해 소개하고 있다.
나름 여기서 손에 익은 연장을 사용하면 된다. ^^;
자세한 건 링크...
http://resources.infosecinstitute.com/owasp-top-10-tools-and-tactics/
Damn Vulnerable Web App (DVWA) (0) | 2011.09.01 |
---|---|
Pentesting Vulnerable Study Frameworks Complete List (0) | 2011.09.01 |