모의침투 테스트 훈련에서 다수 사이트에 SQLMap 스캔할 목적으로 개발함. 단기간에 많은 URL의 파라미터를 대상으로 시행함. 아래 관련 파일을 첨부하였으며 각 단계별 Python 코드를 실행시키면 됨. 다운로드 링크(암호 - koromoon1004...

( 01 ) 설명 빠르고 간단하며 재귀적인 웹 디렉터리/페이지/콘텐츠 검색 도구임. gobuster 툴의 가장 큰 문제는 재귀적인 기능이 없음. 그래서 재귀적인 기능을 제공하는 feroxbuster 툴을 써야 함. 관련 링크 :  https://www...

( 1 ) SQLMap Tamper 옵션 Tamper 옵션(--tamper)은 사용자와 백엔드 데이터베이스 관리 시스템 사이에 취약한 입력 검증 메커니즘이 있는 상황에서 매우 유용하고 강력할 수 있음. 이 메커니즘은 일반적으로 애플리케이션 소스 코드에...