[Xray] CVE-2020-1938 Apache Tomcat AJP 취약점 점검 도구
CVE-2020-1938 취약점이란? 구분설명기본 정보공개 날짜Apache Tomcat에서 2020.02.24 발표 CVE-2020-1938 Tomcat 취약점을 점검할 수 있는 도구로 Xray Tool 활용 (Ghost CAT 취약점 도구인 Xray)(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경]사용 환경 : Kali Linux Tool 버전 : Xray v 0.19.2 [설치]1. 웹 브라우저에서 zip 파일 다운로드"https://github.com/chaitin/xray/releases" 에서 점검 PC OS에 맞는 zip 파일 다운로드 2. zip 파일 압축 해제# unzip xray_linux_386.zip -d ./# unzip [다운받은 zip 파일]..
[Tech] 정보보안/보안진단, 모의해킹
2020. 3. 4. 15:08