kali linux

Gobuster란?Gobuster는 웹 서버의 숨겨진 디렉터리, 파일, DNS 서브도메인 등을 무작부 대입(Brute Force) 방식으로 찾아내는 도구입니다.원리: 우리가 사전에 미리 정의해둔 '단어장(Wordlist)'을 보고 하나씩 서버에 물어봅니다.예: "너네

Nikto는 웹 서버의 취약점을 자동으로 정밀 진단하는 오픈 소스 웹 서버 스캐너입니다. Nmap이 '문(포트)'을 찾고, Gobuster가 '방(디렉터리)'을 찾았다면, Nikto는 그 방 안에 있는 '위험한 물건(취약점)'을 찾아내는 도구라고 이해하면 쉽습니다.

sqlmap이란 무엇인가요? sqlmap은 웹 애플리케이션의 데이터베이스 취약점을 찾아내고, 이를 이용해 데이터를 탈취하거나 서버를 제어할 수 있게 도와주는 오픈 소스 모의 해킹 도구입니다. 주요 특징 자동화: 사람이 일일이 쿼리를 입력할 필요 없이, 도구가 알아서

Hydra는 한마디로 "전 세계에서 가장 빠르고 강력한 로그인 무차별 대입(Brute-Force) 공격 도구"입니다.작동 원리: 수천, 수만 개의 비밀번호가 담긴 사전 파일(Wordlist)을 가지고 서버에 하나씩 대입해 보며 맞는 비밀번호를 찾아냅니다.특징: 매우 빠

msfconsole은 단순히 공격 도구가 아니라, 수천 개의 해킹 모듈을 담고 있는 '공격용 운영체제'와 같습니다.서비스 시작 및 실행 (Kali Linux)가장 먼저 데이터베이스를 초기화하고 콘솔을 실행합니다. (데이터베이스를 연결하면 검색 속도가 훨씬 빨라집니다.)