스캐닝 & 열거

핵심 개념

nmap으로 열린 포트와 서비스를 스캔하고, gobuster로 숨겨진 디렉토리를 찾습니다. nikto로 웹 취약점을 자동 탐지하고 발견한 정보를 체계적으로 기록합니다.

코드 분석

SECURITY📋 코드 (1줄)

STEP·33 / SECURITY / CHAPTER 33 — 스캐닝 & 열거# 주요 스캔 명령어// 1. nmap 포트 스캔nmap -sV -sC -p- target.com// -sV: 서비스 버전 탐지, -sC: 기본 스크립트&nbsp;// 2. gobuster 디렉토리 열거gobuster dir -u http://target.com \  -w /usr/share/wordlists/dirbuster/common.txt&nbsp;// 3. nikto 웹 스캐너nikto -h http://target.com&nbsp;// 4. whatweb 기술 스택 탐지whatweb -a 3 target.com

AI 프롬프트

🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트

Claude

무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6

이 '스캐닝 & 열거' 코드에서
OWASP Top 10 관점의 보안 취약점을 찾고
안전한 코드로 수정해줘.

ChatGPT

무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro

'스캐닝 & 열거' 공격 방어 코드를
단계별로 구현해줘.
실전 페이로드 예시도 포함해서.

Gemini

무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro

이 웹 앱의 '스캐닝 & 열거' 관련 보안 헤더·인증 로직을
전체 분석해서 취약점·우회 가능 케이스·로그 누락을
우선순위 리포트로 만들어줘.

Grok

무료: Grok 4.1 / SuperGrok $30/mo

'스캐닝 & 열거' 취약점이 실제 해킹 사건·CVE에서
얼마나 자주 발견되는지 2026년 기준
솔직한 데이터로 알려줘.

⭐ 이것만 기억하세요

스캐닝 & 열거는 이 3가지만 확실히 잡으세요

1.정찰로 포트를 발견해도 어떤 서비스가 어떤 버전으로 돌아가는지 모르면 취약점을 특정할 수 없습니다

2.Nmap 서비스 스캔 + 버전 탐지 + 취약점 DB 대조로 공격 가능한 진입점을 좁힙니다

3.다음 챕터에서 발견된 취약점을 실제로 공격하는 익스플로잇을 배웁니다

💬 이 챕터 질문 보기

SECURITY · CH.37 — 질문하거나 답변을 확인하세요

→

진행도 37 / 84

← 커리큘럼으로 ← 목록으로 (화이트햇 보안)