https://sslmate.com/ct_search_api/ 사이트에 접속하여 회원가입을 수행합니다.로그인 이후 https://sslmate.com/account/api_keys 사이트에 접속하여 Full Access 클릭하고 API 키를 생성합니다.복사한 api 키를 provider-config.yaml 파일에 설정하면 API 설정 완료됩니다.

https://tls.bufferover.run/ 사이트에 접속하여 아래 스크를로 내리면 비용 페이지를 확인할 수 있습니다. 여기에서 FREE 부분 아래에 있는 빨간색 박스에 본인 이메일을 입력하면 x-api-key로 사용할 수 있는 API 키가 이메일로 전달됩니다.  복사한 api 키를 provider-config.yaml 파일에 설정하면 API 설정 완료됩니다.

https://app.binaryedge.io/sign-up 사이트에 접속하여 회원가입을 진행합니다. 로그인을 진행한 후 https://app.binaryedge.io/account/api 사이트에 접속하여 Create Token 버튼을 클릭하면 Token이 생성되며 클릭 직후에만 API 키를 볼 수 있습니다.복사한 api 키를 provider-config.yaml 파일에 설정하면 API 설정 완료됩니다.

https://bevigil.com/osint-api 사이트에 접속하여 아래 빨간색 LOGIN 버튼을 클릭합니다. 빨간색 박스에 이메일 주소를 입력 후 OTP를 입력하면 회원가입이 완료됩니다.로그인 이후 https://bevigil.com/osint/api-keys 로 접속한 뒤 Get Started 버튼을 클릭하면 API를 확인할 수 있습니다.복사한 api 키를 provider-config.yaml 파일에 설정하면 API 설정 완료됩니다.

Subfinder 도구는 기본 설정으로도 주요 채널에서 유효한 서브도메인에 대한 정보를 수집할 수 있지만, 더 많은 정보를 얻기 위해서는 추가적인 API 설정이 필요합니다. Subfinder에서 지원하는 API 리스트는 아래와 같습니다.BeVigil, BinaryEdge, BufferOver, C99, Censys, CertSpotter, Chaos, Chinaz, DNSDB, Fofa, FullHunt, GitHub, Intelx, PassiveTotal, quake, Robtex, SecurityTrails, Shodan, ThreatBook, VirusTotal, WhoisXML API, ZoomEye API china - worldwide, dnsrepo, Hunter, Facebook, Buil..

아래 문제 내용에서 취약점 원인을 찾고 Nuclei Templates을 작성하시오.취약점 소개A directory traversal vulnerability exists in the uploadMib functionality of ManageEngine OpManager 12.7.258. A specially crafted HTTP request can lead to arbitrary file creation. An attacker can send a malicious MiB file to trigger this vulnerability.환경 구축하기Installing on WindowsPrerequisites: Check the system requirements for OpManager before ..

아래 문제 내용에서 취약점 원인을 찾고 Nuclei Templates을 작성하시오.취약점 소개This vulnerability enables malicious users to read sensitive files on the server.환경 구축하기apt install pipx -ypipx ensurepathpipx install mlflow==2.8.0source ~/.bashrcmlflow ui --host 127.0.0.1:5001정답 템플릿 id: CVE-2023-6977info: name: Mlflow 공격코드 분석 Tipsproxify 도구와 같이 프록시 도구를 중간에 설치하면 코드를 분석하지 않고도 전송되는 공격 코드를 raw HTTP로 확인할 수 있음.$ proxify -http-pro..

아래 문제 내용에서 취약점 원인을 찾고 Nuclei Templates을 작성하시오.문제 내용Command Injection vulnerability in MagnusSolution magnusbilling 6.x and 7.x allows remote attackers to run arbitrary commands via unauthenticated HTTP request.환경 구축하기#!/bin/bashclearechoechoechoecho "===================BY WWW.WWW.MAGNUSSOLUTION.COM=========================";echo "_ _ ______ _ _ _ _ ..

아래 문제 내용에서 취약점 원인을 찾고 Nuclei Templates을 작성하시오.문제 내용import com.sun.net.httpserver.HttpExchange;import com.sun.net.httpserver.HttpHandler;import com.sun.net.httpserver.HttpServer;import java.io.IOException;import java.net.InetSocketAddress;import java.net.URI;public class OLevel1Classic { public static void main(String[] args) throws IOException { HttpServer server = HttpServer.create(ne..

아래 문제 내용에서 취약점 원인을 찾고 Nuclei Templates을 작성하시오.문제 내용import java.io.IOException;import java.io.OutputStream;import java.net.InetSocketAddress;import java.util.HashMap;import java.util.Map;import com.sun.net.httpserver.HttpExchange;import com.sun.net.httpserver.HttpHandler;import com.sun.net.httpserver.HttpServer;public class XLevel1Classic { public static void main(String[] args) throws Excepti..