2018. 6. 18.

[웹 취약점] Engagement tools in burp suite

,

버프스위트 기능의 Engagement tools 기능 중에서 find references 와 Generate CSRF PoC 에 대해 정리하려고 한다.

1. Find references 

타겟 호스트에서 공격 대상여부를 확인하기 쉽게 동적 페이지를 리스팅해준다.

2. CSRF PoC

CSRF 취약점 검증하기 위한 소스를 편하게 제작해주는 기능을 제공한다.

Request 캡처 > 우 클릭 Engagement tools > Generate CSRF PoC > Test in browser 또는 Copy HTML > 웹에서 검증



참조
  • http://www.hackingarticles.in/engagement-tools-tutorial-burp-suite/

Popular Posts

  • 간단 웹쉘 jsp
    /* PHP Version URL CMD WebShell           */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <?         echo "                 <FORM ACTIO...
  • [암호] 해쉬함수별 출력값(해쉬값) 길이
    해쉬함수별 출력값(해쉬값) 길이 비교 1. md5의 출력값 길이는 128비트 md5 hash값(저장 : 16진수로 32바이트) ex) 8380482228e75045a7d14e063bde014b 2. sha-1의 출력값 길이는 160비트 s...

Recent Posts

Powered by Blogger.