모의해킹을 하다보면 갑자기 공격 구문이 생각나지 않거나, 우회 방법이 떠오르지 않을 때가 있다.
사전처럼 그런 구문들을 모아놓은 곳이 있다면 어떨까?
우리가 원하던 그 기능이 크롬 확장프로그램으로 출시되었다!!
# 크롬 확장프로그램 다운로드 (웨일에서도 사용 가능)
Hack-Tools
The all in one Red team extension for web pentester
chrome.google.com
[Chrome에 추가] 버튼을 누르면 바로 설치가 끝난다.
설치가 완료되면 아이콘을 클릭해서 각종 상황에 맞는 공격 구문들을 볼 수 있다.
아래는 IP와 포트를 입력하면 그에 맞는 쉘 명령어를 만들어준다.
XSS 탭을 클릭하면 마크다운, SVG 등 각종 상황에 맞는 구문을 알려주며, 우회 방법도 알려준다.
앞으로 모의해킹할 때 종종 사용하려고 한다~ :)
'보안 > 모의해킹' 카테고리의 다른 글
| [번역/의역] 아이폰 패킷 덤프 (tcpdump) (0) | 2020.11.03 |
|---|---|
| 맥 화면 캡쳐 및 편집 프로그램 (포토스케이프, 모노스냅) (0) | 2020.11.03 |
| 웹 해킹을 위한 프록시 툴 설정 (Burp suite, Proxy SwitchyOmega) (0) | 2020.10.21 |
| Open SSL 명령어 (0) | 2020.10.05 |
| 해커원 소개 (버그바운티 사이트) (0) | 2020.09.10 |