간단하게 웹 모의해킹 공부할 때
칼리리눅스에서 사용할 것들
ZAP (OWASP Zed Attack Proxy)
- OWASP 오픈 소스 프로젝트 일환으로 웹 어플리케이션 취약점 스캔 도구
Burp Suite
- 웹 페이지의 요청, 응답 과정의 데이터를 변조하거나 조작할 수 있는 도구
Dirbuster
- OWASP 오픈 소스 프로젝트 일환으로 웹 서버에 관한 디렉토리, 파일 그리고 무차별 대입공격(Brute Force)를 테스트 하기 위한 도구
SQLMAP
- SQLi 공격을 위해 파이썬으로 개발된 오픈소스 침투테스트 도구이며, mysql,
postgresql,oracle, mssql등을 지원
Nikto
- 오픈소스 기반의 웹 취약점 스캔도구로 약 6700개의 잠재적인 항목을 통해 취약점을 스캔한다
'보안 > 웹·모바일' 카테고리의 다른 글
| URL 문자열을 파싱. urlparse() 함수 (0) | 2022.08.04 |
|---|---|
| [web] WebShell 기초 (0) | 2022.07.30 |
| SSRF(Server-Side Request forgery) (0) | 2022.07.15 |
| 파일 다운로드 공격 실습 (0) | 2022.07.15 |
| 파일 업로드 취약점 실습 (0) | 2022.07.15 |