burp suite, nmap 등등등 다양한 툴 들이 있지만, 간단하게 크롬 확장프로그램으로도 다양한 시도를 할 수 있다.
그 중에서 사용 후 꽤나 만족도가 높은 툴 몇개를 가져와 봤다.
Cookie Editor
Cookie-Editor : 쿠키 관리를 할 수 있는 확장 프로그램이다.
많은 쿠키 관련 확장 프로그램들이 있지만 가장 직관적이고 편한것 같다.
쿠키 확인, 생성, 삭제, 값 변경 모든것이 가능하다.
사용법 또한 매우 간단하다.
왼쪽부터 각각 쿠키 생성, 삭제 버튼이고 쿠키를 눌러 값을 확인하고 변경할 수 있다.
Wappalyzer
Wappalyzer : 방문 페이지의 구성 언어 등 서비스 식별할 수 있는 확장 프로그램이다.
간단하게 해당페이지의 개발 스택을 확인해 볼 수 있다.
제작자가 밝힌 사용법
1. Go to any website
2. Click the icon for a list of identified technologies
3. Click on a technology or category for more insights
Hack-Tools
Hack-Tools 는 All in one 확장 프로그램이다.
정말 많은 툴 들을 가지고 있다.
제작자가 직접 소개하는 기능들은 다음과 같다.
- Dynamic Reverse Shell generator (PHP, Bash, Ruby, Python, Perl, Netcat)
- Shell Spawning (TTY Shell Spawning)
- MSF Venom Builder
- XSS Payloads
- Basic SQLi payloads
- Local file inclusion payloads (LFI)
- Data Encoding
- Obfuscated Files or Information
- Hash Generator (MD5, SHA1, SHA256, SHA512, SM3)
- Useful Linux commands (Port Forwarding, SUID)
- RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
- CVE Search Engine
- Various method of data exfiltration and download from a remote machine
한눈에 보기에도 정말 많은 기능을 가지고 있다.
xss 부터 sqli, hash 생성, reverse shell, lfi 등등 매우 다양한 기능을 제공하고 있다.
다만, 모든것은 payloads를 구상하는데 도움을 주는 것들 이므로 적재적소에 잘 찾아서 커스텀해 쓰는것은 당신의 능력이다.
Talend API Tester
request의 method나 header를 조작할 수 있는 프로그램이다.
burpsuite로도 이러한 기능들을 모두 사용할 수 있지만, 간단히 method나 헤더를 조작할때 사용하면 조금더 편리한것 같다.
method를 직접 선택하여 send를 누르면, response가 도착한다.
굳이 버프로 잡지 않아도 가볍게 사용할 수 있어서 추천한다.
'ETC' 카테고리의 다른 글
| [Intellij / Eclipse] 콘솔 한글 깨짐 오류 해결 (0) | 2023.09.20 |
|---|---|
| [Oracle Cloud] 외부접속 허용하기, port 열기, 고정 ip 할당 (0) | 2023.05.03 |
| Riot API KEY 발급 OP.GG 클론코딩 (Riot Developer Portal) (0) | 2023.02.10 |
| [이클립스/STS] Java was started but returned exit code=1 에러 해결 (0) | 2023.01.13 |
| VSCODE ssh 연결 실패 해결방법(could not establish connection to "tmp") - 프로세스에서 없는 파이프에 쓰려고 했습니다. (5) | 2022.11.28 |
