Private (2) 썸네일형 리스트형 22.08.01 - 스터디 결국 퍼저 프로젝트는 엎어졌네요 다만 Static Code Analysis나 Fuzzing쪽으로는 더 파보고 싶습니다. 22.07.13 - 퍼저 프로젝트 구상, Flask 기초 (템플릿, 블루프린트) 이번에 스터디에서 팀 프로젝트를 진행하게 되었습니다. 프로젝트를 진행하며 공부한 내용을 정리하려고 합니다. 스터디 주제는 웹 애플리케이션 퍼저 개발 프로젝트입니다. 취약점 탐색을 위해 백터가 될 수 있을만한 엔트리 후보를 찾는 것을 자동화하는 스크립트 개발을 목표로 하고 있습니다. 주별로 주제를 정해 공부하고 발표하는데, 이번 주 주제는 'OWASP ZAP API 사용'이다. ZAP은 Owasp Top 10으로 유명한 OWASP(Open Web Application Security Project)에서 만든 프록시 도구이다. Fiddler, Burp Suite와 같은 기능을 하는데, 확장성이 좋고 오픈 소스여서 이 툴을 이용해 퍼저를 개발하려고 한다. 다만 내장 브라우저가 없어 HSTS 우회를 위해 CA .. 이전 1 다음
