이번에도 이어서 Arachni를 이용하여 스캐닝을 하고 그에 대한 검증까지 해보는 시간을 갖도록 하겠습니다. 1. Common directory 취약점Common directory는 알려진 디렉터리 이름 (/admin, /master, /bbs, /etc 등)을 호출하여 노출 되는 경우, 접속 가능한지 확인해보면 됩니다. 2. Arachni를 이용한 스캐닝저는 http://demo.testfire.net을 대상으로 진행하였습니다. 취약점 스캔은 여러가지 디렉터리 패턴을 던짐으로써 진행하게 됩니다. 그중에서 200 OK될 때 취약점이 있다고 가정합니다.1개의 페이지에 대하여 Common directory 취약점이 발견되었습니다. 3. 검증검증할 때는 직접 들어가 확인해보면 됩니다. http://demo.t..