간단하게 웹 모의해킹 공부할 때 칼리리눅스에서 사용할 것들 ZAP (OWASP Zed Attack Proxy) - OWASP 오픈 소스 프로젝트 일환으로 웹 어플리케이션 취약점 스캔 도구 Burp Suite - 웹 페이지의 요청, 응답 과정의 데이터를 변조하거나 조작할 수 있는 도구 Dirbuster - OWASP 오픈 소스 프로젝트 일환으로 웹 서버에 관한 디렉토리, 파일 그리고 무차별 대입공격(Brute Force)를 테스트 하기 위한 도구 SQLMAP - SQLi 공격을 위해 파이썬으로 개발된 오픈소스 침투테스트 도구이며, mysql, postgresql,oracle, mssql등을 지원 Nikto - 오픈소스 기반의 웹 취약점 스캔도구로 약 6700개의 잠재적인 항목을 통해 취약점을 스캔한다