brunch

매거진 보안프로젝트 공개기술문서 매거진
라이킷 3 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by 복지CEO 조정원 Feb 25. 2016

사이트 정보 수집하는 스크립트-URLextractor

보안프로젝트 매거진

사이트 정보 수집하는 스크립트입니다. 사이트에 존재하는 간단한 취약점(robots.txt파일 존재 여부, 디렉토리 퍼징 등)도 점검을 하게 되네요. 이 부분은 스크립트 진단을 할 때 주의해야 할 거 같습니다. 그외 민감한 이메일 정보가 있는지, 악성코드 정보 사이트에 등록되었는지를 확인합니다.

https://github.com/eschultze/URLextractor

eschultze/URLextractor

URLextractor - Information gathering & website reconnaissance

github.com

 


이와 비슷한 스크립트는 이전에 블로그에 공개하고 'Nmap Nmap을 활용한 보안 취약점 진단'에 포함된 Autometer가 있습니다.

(책 내용 보강) Autometer 재분석 (업데이트)

※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금...

blog.naver.com

 

http://www.yes24.com/24/goods/11473580?scode=032&OzSrank=1

Nmap NSE를 활용한 보안 취약점 진단

모의해킹 업무 및 웹서비스 보안 업무에서는 서비스 상태 정보를 수집하기 위해 엔맵(Nmap)을 많이 활용한다. 하지만 엔맵을 단순히 포트 스캔 수준으로만 활용한다면 엔맵의 진정한 

www.yes24.com

 


keyword
복지CEO 조정원 직업 에디터

대기업, 금융권에서 실무를 하다, 현재 교육 서비스 대표를 맡고 있다. [IT엔지니어의 투잡, 책내기]를 포함해서 IT보안 베스트셀러 책 20여권을 낼 정도로 나눔을 하고 있다.
구독자 2,100
매거진의 이전글 모바일 앱 진단 질문에 대한 답변 사례
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari