28. ZAP 프록시 프로
OWASP ZAP : 웹 애플리케이션의 취약점을 발견하는 통합된 모의 침투 도구로, 사용법이 간단하다. 다운로드 사이트는 다음과 같다.
https://github.com/zaproxy/zaproxy/wiki/Downloads
칼리 리눅스에 디폴트로 포함되어 있다(owasp-zap).
29. 퍼징 리스트(SecLists)
Burp를 사용해 파라미터를 공략하는 스크립트다.
git clone https://github.com/danielmiessler/SecLists.git /opt/SecLists
30. 패스워드 사전
‘9장. 스페셜 팀 - 크래킹, 취약점 검색, 속임수’에서 서로 다른 패스워드 목록을 참고한다.
31. Net-Creds 네트워크 파싱
사용자 이름과 패스워드의 PCAP 파싱 도구다.
git clone https://github.com/DanMcInerney/net-creds.git /opt/net-creds
32. 파이어폭스 애드온 설치
• 웹 개발자 애드온 : https://addons.mozilla.org/en-US/firefox/addon/web-developer/-
• Tamper Data : https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
• 폭시 프록시 : https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
• 사용자 에이전트 스위처 : https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/