2018. 6. 18.

[웹 취약점] Engagement tools in burp suite

,

버프스위트 기능의 Engagement tools 기능 중에서 find references 와 Generate CSRF PoC 에 대해 정리하려고 한다.

1. Find references 

타겟 호스트에서 공격 대상여부를 확인하기 쉽게 동적 페이지를 리스팅해준다.

2. CSRF PoC

CSRF 취약점 검증하기 위한 소스를 편하게 제작해주는 기능을 제공한다.

Request 캡처 > 우 클릭 Engagement tools > Generate CSRF PoC > Test in browser 또는 Copy HTML > 웹에서 검증



참조
  • http://www.hackingarticles.in/engagement-tools-tutorial-burp-suite/

Popular Posts

  • 간단 웹쉘 jsp
    /* PHP Version URL CMD WebShell           */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <?         echo "                 <FORM ACTIO...
  • [웹 취약점] XSS 크로스 사이트 스크립팅
    1. XSS 취약점 이란 대부분의 웹 해킹 기법은 웹 서버 설정 혹은 프로그램의 취약점을 공격하지만, XSS는 사용자를 공격하는 기법이다. 예를 들어 악성 코드가 포함된 글을 읽는 순간 악성 프로그램이 설치되거나 쿠키 혹은 세션 정보가 공격자에게 ...

Recent Posts

Powered by Blogger.