You may also enjoy
1-Day Analysis [CVE-2024-4577]
#1-Day-Analysis #1-day analysis #1-day #cve-2024-4577 #cve #php argument injection #php #vulnerability #vulnCVE-2024-4577 1. 개요 선정한 CVE 번호: CVE-2024-4577 관련링크(https://nvd.nist.gov/vuln/detail/cve-2024-4577) 간략한 설명: 해당 취약점은 PHP의 취약버전에서 Best-Fit Mapping을 사용해 인코...
amass
#Tools #amass #attacks #pentest tool #pentest #recon #tools #toolamass 란 무엇인가? OWASP 에서 제작한 Amass는 오픈소스 수집과 능동적 정찰을 사용하여 공격 표면의 네트워크 매핑 및 자산을 검색한다. 서브도메인 인텔리전스와 패시브 및 액티브 정보 수집, 연결 관계 분석, 다양한 API를 지원하는 강력한 도구이다. Info...
JSleak는
#Tools #attacks #LinkFinder #pentest tool #pentest #recon #tools #toolJSleak는 란 무엇인가? JSleak는 LinkFinder과 유사하며, JavaScript에서 의도치 핞게 노출되는 민감 정보와 같은 부분을 탐색하며, API Key, Token, password, URL파라미터등을 포함한 민감 정보를 탐지하는 도구이다. 다양한 정규...
Waybackurls
#Tools #attacks #pentest tool #pentest #recon #tools #tool #WaybackurlsWaybackurls 란 무엇인가? 많은 웹서버들은 다양한 업데이트와 변화를 거쳐 지속적으로 변화한다. 이는 과거에 존재했던 URL에서 디렉토리 구조, 파일, 민감한 데이터등의 변화를 알 수 있다면 침투테스트 과정에서 유의미한 정보가 될 것이다. Waybackurls는 Wa...
Leave a comment