개요보안 사고 사례를 살펴보면, 공격자들은 관리되지 않는 페이지나 에디터 샘플 페이지와 같은 경로에서 취약점을 찾아내어 서버 내부로 침투하는 경우가 있다. 이러한 페이지들은 종종 담당자나 개발자가 인지하지 못해 문자열 필터링과 같은 보안 메커니즘 적용이 미약한 경우가 많다. 필자 또한, 웹 취약점 진단 시 이와 같은 케이스를 통해 파일 업로드, SQL 인젝션(SQLi) 등의 취약점을 익스플로잇하여 서버 내부까지 침투하는 경우가 있었다. 다만, 이처럼 불필요한 페이지들은 웹 페이지 내에서 직접 노출되지 않으므로, 디렉터리 및 파일 브루트 포스 공격을 통해 찾아야 한다. 이번 포스팅은 이와 같이 불필요한 페이지들(Sample Page 등)을 찾을 때 유용하게 활용할 수 있는 URL 브루트 포스 도구들을 소개..