툴 (5) 썸네일형 리스트형 Proxy SwitchyOmega 크롬 확장 프로그램 시스템 설정에서 매번 프록시 설정하기 귀찮으니까 크롬 확장프로그램에서 클릭한번으로 프록시설정을 할 수 있다 Wappalyzer 크롬 확장 프로그램 다운받고 아무 페이지 들어가면 자동으로 이 사이트의 Server, application language, framework 등 기술 스택을 볼 수 있음 hashpump 해시 길이 확장 공격(length length extension attack) 툴 https://github.com/bwall/HashPump bwall/HashPump A tool to exploit the hash length extension attack in various hashing algorithms - bwall/HashPump github.com ex) BRUCON CTF 2016 Covering "Breaking the crypto" user의 value fDY4fAA= -> base64로 디코딩하면 "|68|" mac(Message Authentication Code)의 value는 해시값으로 32자(16byte)인걸 봐서 md5인듯 admin은 |1| 일거 같으니 |1|을 base6.. XSS취약점 진단 툴 XSpear SQLMAP (SQL Injection Tool) 옵션 내용 예 -u 필수 옵션으로 공격을 시도할 URL 지정 -u "http://ww.abc.php?num=1" --cookie 쿠기값 지정 --cookie="PHPSESSID=123;abc=1" --data POST요청으로 공격할 때 파라미터 지정 --data="id=admin&pw=1234" -p 테스트할 파라미터 지정 -p num --dbms 데이터베이스의 종류를 알고 있는 경우 --dbms mysql --current-db 현재 데이터베이스의 이름 추출 -D 데이터를 입수할 DB의 이름 지정 -T 데이터를 입수할 테이블 지정 -C 데이터를 입수할 컬럼을 지정 --tables 테이블을 알아낼 때(-D와 같이 사용) --columns 컬름을 알아낼 때(-D, -T와 같이 사용) --dump 데이터베이.. 이전 1 다음
