Crystal-Lang is ❤️ 저는 최근에 Crystal-lang을 즐기고 있습니다. 간단한 토이 프로젝트부터 Noir란 사이즈가 점점 커지고 있는 프로젝트까지 Crystal을 통해 구현하고 있습니... 2024-1-14 22:15:0 | 阅读: 11 | 收藏 | HAHWUL - www.hahwul.com crystal rubyist detector detectors crystalist

DOM Handling with MutationObserver 최근 ZAP은 SPA 기반의 앱을 쉽게 식별하기 위해 Client Side Integration 이란 기능을 추가했습니다. 이 이 때 DOM의 변화를 식별하기 위한 장... 2023-11-25 07:12:0 | 阅读: 5 | 收藏 | HAHWUL - www.hahwul.com observer mutation mozilla

Lazy-loading iframe in Firefox 최근에 Firefox쪽에서 하나 업데이트를 예고 했습니다. 곧 img 태그에만 존재하던 lazy-loading이 iframe에도 적용되는데요. 성능적인 장점은 분명히... 2023-11-12 22:54:0 | 阅读: 6 | 收藏 | HAHWUL - www.hahwul.com lazy loaded mozilla eagerly closing

Crystal로 알아보는 Fiber concurrency 동시성 프로그래밍은 재미있지만 구조나 사이즈에 따라 어려움을 동반합니다. 개인적으로도 도구 작성 시 자주 사용하기 때문에 제가 진행하는 프로젝트에서 자주 볼 수 있고,... 2023-11-12 21:14:0 | 阅读: 4 | 收藏 | HAHWUL - www.hahwul.com crystal detector concurrency switching

WebAuthn과 Passkey 여러분들은 패스워드 매니저를 사용하시나요? 저는 개인적으로 Apple의 암호 기능을 주로 사용합니다. 또한 icloud+도 사용하고 있어 이메일 가리기 + 암호 조합으... 2023-10-22 11:38:0 | 阅读: 12 | 收藏 | HAHWUL - www.hahwul.com webauthn passkey

ZAP 2.14 Review ⚡️ 2023-10-13 09:54:0 | 阅读: 21 | 收藏 | HAHWUL - www.hahwul.com zap zaproxy zapit oas3 cyclonedx

XSS via reportError reportError란 함수를 아시나요? Chrome 95, Firefox 93 버전에 추가된 글로벌 메소드로 JS의 uncaught exception을 콘솔이나 글로... 2023-10-12 22:58:0 | 阅读: 3 | 收藏 | HAHWUL - www.hahwul.com reporterror uncaught payload hahwul abcd

ZAP Map Local로 쉽게 Fake Response 만들기 보안 테스팅에선 HTTP Response를 자주 변경해야할 경우가 많습니다. 이럴 때 저는 보통 ZAP에선 breakpoint와 replace 기능, 그리고 스크립팅을... 2023-10-9 21:54:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com zap payload vscode fuzzer replacer

Zest + YAML = ❤️ 최근에 Zest 쪽의 Commit (zaproxy/zest/6d67925) 하나를 주시하고 있었습니다. 바로 Zest에서 YAML 포맷 지원에 대한 내용이였는데요. 드... 2023-9-29 00:8:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com zest zap cullinan beautify vscode

ZAP’s Client Side Integration 최근에 ZAP에 재미있는 Addon이 추가됬습니다. GSoC(Google Summer of Code) 2023의 결과물로 BurpSuite의 Navigation Rec... 2023-9-22 22:49:0 | 阅读: 7 | 收藏 | HAHWUL - www.hahwul.com zap zest addon elementtype

XSpear Reborn: Big Changes Coming 제가 Dalfox 를 개발하기 전에 Ruby로 작성했었던 XSpear란 도구가 있었습니다. 동일하게 XSS를 테스팅하기 위한 도구였고, 현재 성능은 당연히 Dalfox... 2023-8-29 22:38:0 | 阅读: 7 | 收藏 | HAHWUL - www.hahwul.com xspear crystal dalfox reborn noir

90-Day Certificate Validity 오늘은 구글에서 추친하는 90일의 인증서 유효기간에 대한 이야기를 하려고 합니다. 구글이 올해 3월(2023)에 Chromium Security 를 통해 공지(방향성에... 2023-8-13 07:35:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com chromium security acm zap burp

Optimizing ZAP and Burp with JVM 누군가가 저에게 Application Security, Pentest 등에서 가장 활발하게 사용되는 도구를 선택하라고 하면 당연히 Burpsuite와 ZAP 같은 Pr... 2023-7-31 23:26:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com zap proxy burp collector

ZAP 2.13 Review ⚡️ 예상보다 훨씬 빠른 시기에 ZAP 2.13이 릴리즈되었습니다. 보통 매년 가을, 겨울중에 릴리즈가 있었는데, 이번에는 여름에 릴리즈가 생겼네요. 변화된 부분이 크진 않... 2023-7-15 13:26:0 | 阅读: 5 | 收藏 | HAHWUL - www.hahwul.com zap zaproxy burp network

SSL Version을 체크하는 여러가지 방법들 여러가지 명령을 통해 ssl version 체크하는 방법들 간략하게 메모해둡니다. 개인적으로 주로 testssl.sh를 자주 사용했었는데, 쓰다보니 종종 다른 도구와... 2023-7-8 22:58:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com hahwul tlsv1 ecdhe x25519 ecdh

MSF Pivoting X SocksProxy 최근에 MSF로 Pivoting 환경에서 테스팅이 필요한 경우가 있었습니다. 방법 자체는 어려운게 아니라 그냥 몸에 있는대로 진행하긴 했는데, 생각해보니 블로그에 정리... 2023-6-25 23:32:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com proxy auxiliary 1080 pivoting 8081

CVSS 4.0 Preview 살펴보기 CVSS(Common Vulnerability Scoring System)는 시스템, 소프트웨어의 취약성을 평가하기 위해 사용되는 취약성에 대한 스코어링 시스템입니다.... 2023-6-14 23:40:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com subsequent metric

Ruby Cheatsheet read file error: read notes: is a directory... 2023-6-12 00:10:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com gem testapp rvm bundler gemspec

Attack Types in Web Fuzzing Fuzzing은 어플리케이션을 테스트하고 보안 취약점을 찾아내기 위해서 가장 일반적으로 사용하는 기술입니다. 보통 Burpsuite의 Intruder, Turbo In... 2023-5-8 23:10:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com abcd 1a myinfo caido 200ok

개인/사설 도메인에서 Crystal Shard 패키지 읽어오기 Crystal-lang에선 Shards를 통해서 패키지와 디펜던시를 관리할 수 있습니다. 이는 go의 go get과 유사하게 yaml 내 작성된 github repos... 2023-4-15 23:34:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com github crystal cr shards repository