'수술_도구'에 해당되는 글 20건

  1. 2011.12.23 버프 1.2 by bitfox 2
  2. 2011.12.14 [자작툴] 웹 취약점 보안 점검툴 - VPS(Vulnerable Page Scanner) v0.7a by bitfox 2
  3. 2011.10.18 QR코드에 이미지 넣기 by bitfox
  4. 2011.10.07 Hosts 파일 변경 프로그램 by bitfox
  5. 2011.10.07 WebCookiesSniffer by bitfox
  6. 2011.09.27 [SWF] 플래쉬 스캔 툴 by bitfox
  7. 2011.09.14 jjencode - Encode any JavaScript program using only symbols by bitfox
  8. 2011.09.09 XSS Vulnerability Scanner by bitfox
  9. 2011.09.01 Damn Vulnerable Web App (DVWA) by bitfox
  10. 2011.09.01 OWASP Top 10 Tools and Tactics by bitfox

'수술_도구 > 잡동사니(ETC)' 카테고리의 다른 글

QR코드에 이미지 넣기  (0) 2011.10.18
Hosts 파일 변경 프로그램  (0) 2011.10.07
Posted by bitfox
l

웹 어플리케이션 보안성 강화를 위해 VPS(Vulnerable Page Scanner)자작툴을 만들었습니다.

OWASP에서 요청되는 관리자 페이지 노출 취약점에 대해 점검하는 툴이며
영감은 Havij에서 받았습니다.  갈수록 수동점검 요청이 늘어나고 있으며 국내 웹방화벽에서 화이트 스캐너에 대해 내성(?)이 있으므로 약간 변형 하였습니다.

Havij 기능과 사용방법은 비슷하지만 차별화된 특징 있다면..

1) 302 리다이렉트에 대해 분별.

2) 방화벽으로 인한 200 응답에 대한 에러 페이지 구별.

3) 웹에디터 (Fckeditor, ezeditor...)기타 디폴트 에디터 페이지 찾기

4) Agent 변경 가능

5) 점검 속도 조절

6) 포트 점검 

사용방법은 아래 사진과 같습니다.

1. 압축 파일 해제 후 

2. 기본 설명 

3. 기본 사용법


4. 다른 확장자 점검시 



5. 결과값 확인 


P.S: 파일 안정화 및 보안성을 위해 우선적으로 프로그램 만료일을 2011년 12월 30일로  막아놨습니다. 

※ 도출된 페이지에 대해서는 지정된 IP 이외에는 접근 가능하지 못하도록 하거나 디렉터리명을 변경하는등 보안성 강화를 해야 합니다. (IP 접근 제한의 예는 해당 블로그에 기재되어 있음)



[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.
Posted by bitfox
l

How to put your logo in a QR code


[참고] QR 코드 : 제작 사이트
http://www.racoindustries.com/barcodegenerator/2d/qr-code.aspx

[출처] hackaday.com


[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.
 

'수술_도구 > 잡동사니(ETC)' 카테고리의 다른 글

버프 1.2  (2) 2011.12.23
Hosts 파일 변경 프로그램  (0) 2011.10.07
Posted by bitfox
l

hosts 파일을 자주 변경해야 하는 개발자에게 유용한 툴인것 같습니다.



[다운로드]

[출처] 깁뿔

'수술_도구 > 잡동사니(ETC)' 카테고리의 다른 글

버프 1.2  (2) 2011.12.23
QR코드에 이미지 넣기  (0) 2011.10.18
Posted by bitfox
l
smartsniffer에 이은 쿠키만을 확인하는 툴!
nirsoft사의 툴들은 아기자기(?)한 것 같다. -0-;;

 



[출처] nirsoft

[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.

'수술_도구 > 째려보기(Viewer)' 카테고리의 다른 글

[inSSIDer] wireless 탐색툴  (0) 2011.08.19
Spell - 오른쪽 마우스 해제 프로그램  (0) 2011.08.10
작고 가벼운 Flv Player  (0) 2011.08.10
Posted by bitfox
l
종종 진단하다 보면 플래쉬로 만들어진 웹들이 있습니다.
그럴때 어떻게 동작하는지.. 어디와 연결되어 있는지 알 수 없기에 누락하는 경우가 많습니다.
이때 사용하시면 유용한 툴이며 자체적으로 스캐너 기능까지 겸비한 가볍고 훌륭한 툴입니다.
 


[출처] http://www.hp.com/go/swfscan

'수술_도구 > 분해하기(Debug)' 카테고리의 다른 글

jjencode - Encode any JavaScript program using only symbols  (0) 2011.09.14
PDF Stream Dumper  (0) 2011.08.12
Posted by bitfox
l
jjencode 참 신기하죠?

 


[출처] utf-8.jp




[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.


'수술_도구 > 분해하기(Debug)' 카테고리의 다른 글

[SWF] 플래쉬 스캔 툴  (0) 2011.09.27
PDF Stream Dumper  (0) 2011.08.12
Posted by bitfox
l

xss-threat3
Attacking on a website is a very common now days, many attacker uses SQL-I attack to get the database, there are some different attack that can exploit a website application.

Cross Site Scripting or XSS(CSS) is generally a most common type of web based attack, Cross Site Scripting is an attack done by using the web browser that take the advantage of poorly written web applications. This can be performed by manually or by using the automatic scanner that can scan the web application to find the bug.


This article is not about the teach the Cross Site Scripting, in this tutorial we will share the penetration testing tool to check the web application for any Cross Site Scripting attack.

XSSploit is a multi-platform Cross-Site Scripting scanner and exploiter written in Python. It has been developed to help discovery and exploitation of XSS vulnerabilities in penetration testing missions.
It is first browse the entire website and than check the available forms that may have flaws like XSS, normally comment box,search box or registration form etc.

xssploit_screenshot
XSSploit Files

  • Xssploit.py: The main file. Contains the XSSploit core and the command line interface. 
  • Gui.py: The GUI interface. 
  • Extensions.txt: XSSploit’s spider crawls web pages using REGEXPs. This file contains the file extensions on the server that should be spidered. To add a new extension, simply add a new line in this file and write your extension. Don’t forget the dot. 
  • Exploits.xml: The exploits database. Please refer to this file to create new exploits.  
  • Report.xsl: This stylesheet is a very basic example on how to display the report generated by XSSploit. Put this file in the same folder as the XML report and point your browser to the report file to see the report.

Requirement

[출처] http://www.ehacking.net/2011/02/xss-vulnerability-scanner.html
-------------------------------------------------------------------------------------------
사용해 본 결과 너무 느리다 -ㅅ-; 그래도 파이썬으로 구현된 툴이 상당히 고무적이다. 썬이 홧팅!

[Notice: 악의적인 사용시 사용자 본인에게 책임이 있음을 공지합니다.]
Posted by bitfox
l

PHP/MySQL 로 구성된 취약성 진단 테스트 구축 사이트 "DVWA"
레벨이 3단계로 구성되어 있으며, 레벨별로 취약성을 발견하기 어려워 집니다.
레벨별 소스 코드도 비교할 수 있어 Secure Coding 이해에 도움이 되실 것 같습니다.


> 라이브 시디는 용량이 커서 링크만.. ^^;
http://www.randomstorm.com/dvwa-security-tool.php

>소스 파일은 첨부합니다.

Posted by bitfox
l

OWASP Top 10 에 대한 소개 및 진단 툴에 대해 소개하고 있다.
나름 여기서 손에 익은 연장을 사용하면 된다. ^^;

자세한 건 링크...
http://resources.infosecinstitute.com/owasp-top-10-tools-and-tactics/



[출처]http://resources.infosecinstitute.com/owasp-top-10-tools-and-tactics/
Posted by bitfox
l