[okadminfinder] 관리자 페이지(Admin Page) 점검 도구
(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) Admin 페이지란? 웹 서비스 관리 용도 페이지로 일반 사용자 아닌 관리자만 접속 가능한 페이지 일반적으로 관리자 페이지는 내부망에 존재하거나 IP 기반 접근제어를 하거나 유추하기 힘든 문자를 URI로 사용 서비스 내에서 관리자도 역할에 따라 권한 등급을 나눠서 관리 웹 페이지 경로를 탐색하고 접근 가능한지 확인할 수 있는 도구로 okadminifinder 활용 (허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [장점] 윈도우에서 쉽게 설치 및 사용 가능 574개 Admin 페이지 예상 URI 내에서 빠른 탐색 가능 [단점] 오탐 존재 : Response 메시지의 응답코드 기준으로 탐색 결과를 나타내는 것으..
[Tech] 정보보안/보안진단, 모의해킹
2020. 2. 25. 13:55
