More Tools

: 공개된 계정 확인

: 8개의 서브도메인 찾기 도구, sublist3r, amass 등

: 비동기적으로 도메인 이름을 무작위로 시도

: 서브도메인 무작위 시도

: 도메인 내 웹 서버 접근 가능 여부 확인

: 서브도메인 발견

: GitHub에서 서브도메인 발견

: 빠른 포트 스캔

: 웹의 JS 파일에서 서브도메인 및 URL 추출

: 웹 파일 사전

: 수십 개의 리피터 탭을 피하기 위한 BurpExtension

: 자산 획득

: Google dorks

: 웹 버그 바운티 체크리스트

: Open Redirection에 대한 도메인 목록 확인

: Burp 플러그인, 도메인, 서브도메인 및 IP 발견을 위한 오프라인 분석

: 다양한 도구 목록

: 취약점 찾기 위한 BurpSuite 플러그인 (SQLi, XSS, SSTI)

: post-messages 기능 추적을 위한 Chrome 확장

: 자동 인증 테스트 (쿠키 제거 후 요청 전송 시도)

: XRCross는 재구성, 스캐너 및 침투/버그 바운티 테스트 도구입니다. 이 도구는 (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) 취약점을 테스트하기 위해 만들어졌습니다.

: 측면 이동

: LOL bins

(): 지속성

: Windows 프로세스 주입 기술

: 레드 팀 스크립트

: Active Directory 그룹 정책에서 보안 관련 잘못된 구성 찾기.

: Securestring 난독화

: 부모 PID 스푸핑

: Powershell 페이로드 암호화

: 스텔스 C2

: Windows 내부에 대한 로그 시리즈

: 문서를 열어본 사람 추적

: Active Directory 치트 시트

온라인에서 펌웨어를 찾지 못할 경우 추출하는 방법:

여기 분석할 수 있는 취약점이 있는 펌웨어:

그리고 여기 펌웨어 분석을 위한 OWASP 방법론:

: 정적 코드 분석

: Bluetooth LE CTF

: 느리게 끝없는 배너를 전송하는 SSH 타르핏.

AWS 및 클라우드 도구:

피싱을 위한 IFS (Interplanetary File System):

IP 회전 서비스:

리눅스 루트킷:

: 온라인 IDE

: 버그 바운티 시작을 위한 자료

: IOS 펜테스팅 도구

: 키워드

: IoT 해킹 (Wifi, BLE, SSDP, MDNS)

: 스캐닝 자동화

: 이 목록은 Electron.js 보안 관련 주제를 다루는 것을 목표로 합니다.

: BB 프로그램에 대한 정보

AWS 해킹 배우기 및 연습하기: GCP 해킹 배우기 및 연습하기:

확인하기!

**💬 또는 에 참여하거나 Twitter 🐦 를 팔로우하세요.

및 GitHub 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

• 블루팀
• OSINT
• 웹
• 윈도우
• 펌웨어
• 기타