Tag Archives: 기술서

[도서] 웹서비스 해킹 대작전 – 해킹관련 소프트웨어 목록

http://www.acornpub.co.kr/book/web-hacking

회사에 있어서 봤는데 유치한 제목때문에 별거 아닌 줄 알았는데
흔한 해킹기법이나 신경써야할 부분이 좀 나와있다
옛날에 나온 책이라 그런지 보통 다 아는부분일듯

60년대 프로그램은 엄청 잘만들었는데
70년대는 퍼스널컴퓨터 처음 나오면서 개판레거지가 많다는듯
이후에 비슷한 흐름이긴한데 좀 나아지다가

내 생각엔 21세기 다시 비슷한 양상이 발생하고 있는 것 같다
노드를 필두로한 초보개발언어들이 난립하면서 점점 개판설계 코드가 많아지고 있다
노드쪽은 라이브러리도 초반에 생각없이 설계한게 남아있어서 이상한게 많다

해킹테스트용 소프트웨어 소개

취약점 스캔
nikto: https://cirt.net/Nikto2
wikto: nikto의 GUI https://github.com/sensepost/wikto

Web Scan
Stunnel: https://www.stunnel.org/
black widow: Proxy https://github.com/1N3/BlackWidow
paros: fiddler 유사 https://sourceforge.net/projects/paros/
fiddler: https://www.telerik.com/fiddler
BurpSuite: https://portswigger.net/burp

Gnu
curl: 커맨드라인으로 http 호출시 많이 쓴다고..
wget: 다운로드 recursive 방식 사용도 가능하다는데

SSL
SSL Digger: https://www.owasp.org/index.php/Testing_for_SSL-TLS_(OWASP-CM-001)