Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 전자금융_취약점
- 데이터베이스 보안 정리
- openvpnconnect
- AWS 용어
- AWS AZ
- 위험분석 관리
- DVWA 설치
- AWS 리전이란?
- 정보보안기사
- windows트래픽
- 정보보안
- AWS SA Series
- 티스토리 오류 수정
- 정보보안기사 전자지불 시스템
- AWS 가용 영역
- tlu.dl
- 취약점
- 보안뉴스
- iso http통신
- ms트래픽문제
- javascript끄기
- Risk Analysis
- elasticsearch
- xz-utils
- DVWA 환경구성
- 게시글 복사 방법
- openvpn error
- 정보보안기사 데이터베이스
- metasploit_series
- 정보보안기사 위험분석 정리
Archives
- Today
- Total
목록OWASP ZAP (1)
ARTIFEX ;)
# OWASP ZAP Attack Proxy 사용방법
ZAP(Zed Attack Proxy) ZAP는 웹서버를 사전조사할 때 쓰는 포트스캐너와 애플리케이션에 빠르게 입력 값을 보낼 수 있는 퍼징툴, 그리고 웹 서버에서 공통으로 쓰는 이름의 디렉토리를 추정하는 디렉토리 무작위 공격 툴을 가지고 있다. 웹 스캐너(Burp Suite, ZAP 등과 같은)가 인식하는 웹 애플리케이션의 취약점은 보통 다음의 세 가지 유형이다. - SQL이나 OS 명령을 Injection하는 등의 서버를 목표로 하는 입력 기반 취약점 - 크로스 사이트 스크립트(XSS)와 같은 클라이언트 측을 목표로 하는 입력 기반 취약점 - 브라우저와 웹 애플리케이션 중간에서 쿠키나 비밀번호를 암호화하지 않고 전송하는 등의 요청과 응답 주기를 조사해서 식별할 수 있는 취약점 Kali에 기본적으로 설..
# Security/Penetration Testing
2020. 4. 27. 15:55