Web Hacking Tools

WVS(Web Vulnerability Scanner)

Web Proxy

1. Paros
   • Tools -> Options...
   • Local Proxy
     • Address : Proxy를 수행할 서버 IP (Windows XP는 자신 IP입력)
     • Port : Proxy를 수행하는 Port 번호
2. Web Proxy Setting
   • Chrome -> 설정
   • 고급 설정 -> 네트워크 -> 프록시 설정 변경...
   • LAN 설정 -> 프록시 서버 -> 사용자 LAN에... 체크
     • 주소 : 192.168.95.30
   • Browser Plug-In
     • Chrome
       • 확장 프로그램 추가 : Falcon Proxy
       • 프로그램 버튼 클릭 -> Click here
         • Host : 192.168.95.30
         • Port : 8080
     • IE
       • [주의] 설정 시 전체 브라우저에 영향을 받음
         • 따라서, 다른 브라우저를 사용 할 때에는 꺼야 함
       • Cxi12 설치
       • Cooxie -> Proxy Servers...
       • Add
         • Address : 192.168.95.30
         • Port : 8080, 8081로 2개 생성
3. Burp Suite
   • Proxy -> Options
   • Intercept Server Responses -> Intercept responses... 체크
   • Proxy Listeners -> Add
     • Bind to port : 8081
     • Bind to address : 192.168.95.30
   • Encoding Setting
     • Options -> Display
       • User Interface -> Font size : 14
       • Character Sets -> Use a specific... 선택
         • UTF-8 선택
       • HTTP Message Display
         • Change font -> 굴림 선택

Etc.

[참고]

• Injection Vector
  • 공격을 할 수 있는 곳