28. ZAP 프록시 프로

OWASP ZAP : 웹 애플리케이션의 취약점을 발견하는 통합된 모의 침투 도구로, 사용법이 간단하다. 다운로드 사이트는 다음과 같다.

https://github.com/zaproxy/zaproxy/wiki/Downloads

칼리 리눅스에 디폴트로 포함되어 있다(owasp-zap).

29. 퍼징 리스트(SecLists)

Burp를 사용해 파라미터를 공략하는 스크립트다.

git clone https://github.com/danielmiessler/SecLists.git /opt/SecLists

30. 패스워드 사전

‘9장. 스페셜 팀 - 크래킹, 취약점 검색, 속임수’에서 서로 다른 패스워드 목록을 참고한다.

31. Net-Creds 네트워크 파싱

사용자 이름과 패스워드의 PCAP 파싱 도구다.

git clone https://github.com/DanMcInerney/net-creds.git /opt/net-creds

32. 파이어폭스 애드온 설치

• 웹 개발자 애드온 : https://addons.mozilla.org/en-US/firefox/addon/web-developer/-

• Tamper Data : https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

• 폭시 프록시 : https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

• 사용자 에이전트 스위처 : https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/