print('g2h')

1-Day Analysis [CVE-2024-4577]

#1-Day-Analysis #1-day analysis #1-day #cve-2024-4577 #cve #php argument injection #php #vulnerability #vuln

CVE-2024-4577 1. 개요 선정한 CVE 번호: CVE-2024-4577 관련링크(https://nvd.nist.gov/vuln/detail/cve-2024-4577) 간략한 설명: 해당 취약점은 PHP의 취약버전에서 Best-Fit Mapping을 사용해 인코...

amass

#Tools #amass #attacks #pentest tool #pentest #recon #tools #tool

amass 란 무엇인가? OWASP 에서 제작한 Amass는 오픈소스 수집과 능동적 정찰을 사용하여 공격 표면의 네트워크 매핑 및 자산을 검색한다. 서브도메인 인텔리전스와 패시브 및 액티브 정보 수집, 연결 관계 분석, 다양한 API를 지원하는 강력한 도구이다. Info...

JSleak는

#Tools #attacks #LinkFinder #pentest tool #pentest #recon #tools #tool

JSleak는 란 무엇인가? JSleak는 LinkFinder과 유사하며, JavaScript에서 의도치 핞게 노출되는 민감 정보와 같은 부분을 탐색하며, API Key, Token, password, URL파라미터등을 포함한 민감 정보를 탐지하는 도구이다. 다양한 정규...

Waybackurls

#Tools #attacks #pentest tool #pentest #recon #tools #tool #Waybackurls

Waybackurls 란 무엇인가? 많은 웹서버들은 다양한 업데이트와 변화를 거쳐 지속적으로 변화한다. 이는 과거에 존재했던 URL에서 디렉토리 구조, 파일, 민감한 데이터등의 변화를 알 수 있다면 침투테스트 과정에서 유의미한 정보가 될 것이다. Waybackurls는 Wa...

subfinder

#Tools #attacks #pentest tool #pentest #recon #subfinder #tools #tool

subfinder 란 무엇인가? 웹 기반의 침투테스트시 서브도메인 즉, 하위도메인 정보를 수집해주는 도구이다. 많은 기업과 조직은 주요 도메인 이외에 다양한 서브(하위)도메인을 운영하고 있으며, 이중 일반적으로 공개하지 않는 민감한 앤드포인트가 존재하는 도메인이 존재할 수 ...

Lee-GyuHyeok

Recent posts

1-Day Analysis [CVE-2024-4577]

amass

JSleak는

Waybackurls

subfinder