본문 바로가기

모의해킹 (WAPT)174

Web Application Penetration Testing This section provides information for penetration testers. Some of this content is in other sections of this website already (The library). I just created this page as a quick reference. Please, if you feel I that I've missed a important link or document. The best way to find information is to use our search engine on the right. Articles: Penetration Testing for Web Applications (Part One) Penet.. 2009. 10. 1.
HF WebShell 웹쉘생성기 1.0 HF WebShell生成管理器1.0 중국 해커들이 애용하는 웹쉘(Web Shell) 자동 생성기 중 하나입니다. 웹쉘을 ASP, PHP, JSP 등 여러가지 스크립트를 자동으로 생성해 줍니다. 해킹 및 보안 테스트를 위한 용도로 사용하고, 다른 용도로는 사용을 주의하셔야 합니다. 참고 : http://www.hackyuyi.cn 2009. 9. 24.
무료 SQL 인젝션 스캐너 15 제품 요약 정리 Security-Hacks에서, 무료로 제공되는 SQL 인젝션 스캐너 15개 제품의 요약 정보와 다운로드를 제공하는 글이 있어 이를 정리해서 올려 드립니다. 아시다시피, SQL Injection 공격은 웹 페이지에서 데이터베이스를 액세스하는 방식을 통해 공격하는 것으로 대부분의 관리자들은 이러한 위협에 대비하여 코딩을 해야 하며, 웹 방화벽 장비나 웹 나이트와 같은 무료 보안 프로그램을 통해 보안을 향상시키는 방향으로 진행되는 것으로 알고 있습니다. 아래의 제품들은 여러분이 운영하는 사이트가 SQL Injection 공격에 대한 취약점이 있는지 자동으로 검사하여 이를 알려 주는 프로그램입니다. 참고로, 아래의 정보는 웹 애플리케이션 개발자 뿐만 아니라 보안 전문가에게도 유익한 프로그램입니다. 1. SQL.. 2009. 9. 18.
Absinthe Automated Blind SQL Injection Absinthe is a gui-based tool that automates the process of downloading the schema & contents of a database that is vulnerable to Blind SQL Injection. Absinthe does not aid in the discovery of SQL Injection holes. This tool will only speed up the process of data recovery. Features: Automated SQL Injection Supports MS SQL Server, MSDE, Oracle, Postgres Cookies / Additional HTTP Headers Query Termi.. 2009. 9. 18.
해킹툴 기능별 분류 ============================================================================== Trojan Virus / Hacking Tool ============================================================================== Back Orifice 2000 --- cDc에서 공개한 백 오리피스 2000 Back Orifice 1.20 --- cDc 에서 공개한 백 오리피스 Back Orifice 1.3 --- 역시 BO의 업그레이드 버전 주민등록번호생성기 --- 주민등록 번호 생성기 Infector 2 --- V3에 안 잡히는 BOSERVE.EXE Deep Bo --- BO의 업그레이드 버전!! (.. 2009. 9. 12.