보안 작업 공간

소개API 점검 과정에서 사용할 도구를 찾다가 Mockoon을 알게 되었다.기존에 Bruno, Insomnia 등 도구를 사용해봤지만, 내가 필요로 했던 방식과는 조금 달랐다.왜 필요 했는가 ?단순히 요청을 보내고 응답을 확인하는 것으로는 부족했다.점검할 때는 request 와 response를 직접 구성해두고, 이후 동일하거나 유사한 URL/API가확인되었을 때 이전에 정리한 정상 response 값을 활용해서 다시 테스트핼보 수 있는 환경이 필요했다.Mockoon을 찾는 이유여러 도구를 찾아보는 과정에서 Mockoon을 발견핸다.Mockoon은 API endpont와 response를 직접 정의할 수 있어, 내가 원했던 응답 재현과 반복 테스트 목적에 더 잘 맞아 보였다.정리Mockoon은 단순히 A..

HTTP Debugger Pro 사용 메모분석도구 : HTTP_Debugger pro최근에 사용해보게 된 웹 트래픽 분석 도구이다.어플리케이션에서 발생하는 HTTP 트래픽을 확인 할 수 있다.여러 브라우저에서 발생하는 트래픽도 Application 단위로 분류해서 확인할 수 있다.필터링 기능을 통해 특정 애플리케이션의 트래픽만 확인할 수 있어서여러 프로그램을 동시에 사용하는 환경에서도 필요한 트래픽만 확인하기 편했다.세부 필터링 기능은 아직 깊게 사용해보지는 않았다.이 도구의 특징 중 하나는 프록시 설정 없이 프로그램을 실행하는 것만으로트래픽을 바로 확인할 수 있다는 점이다.그래서 이행 점검이나 간단한 통신 확인 작업에서는 편하게 사용할 수 있었다.다만 트래픽 변조나 응답 값을 수정하는 테스트는 진행하려..

01. Recon.py (subfinder + httpx + katana + JS 다운로드)subsfinder 로 서브도메인 수집 → 01_1_sub.txthttpx로 살아있는 호스트만 필터링 → 01_2_hosts.txtkatana로 크롤링 및 URL/엔드포인트 수집 → 01_3_api_urls.txt (katana 원본 결과)3번에 생성 파일에서 js url만 필터링 → 01_4_js_urls.txt01_4_js_urls.txt 기준으로 js파일 다운로드 → output/js_files//*.js폴더는 host명으로 생성되고 폴더별로 각각 js가 다운로드 된다02. JS Extract.py (로컬 JS에서 URL/엔드포인트 추출)01단계에서 host별로 다운로드된 JS파일을 대상으로 분석 수행.hos..