1. 개요 HTExploit 는 HiperText access Exploit의 약자로, 웹 디렉토리 및 파일을 보호하기 위해 사용하는 .htaccess 파일을 이용한 인증 프로세스를 우회하여 디렉토리 및 파일을 찾는 파이썬으로 작성된 오픈 소스 도구이다. HTExploit을 이용하면, htaccess 파일로 보호되고 있는 디렉토리 및 파일은 백업 파일, 관리자 로그인파일, 설정 파일 등을 찾을 수 있다. 2. 테스트 환경 3. 상세 분석 HTExploit 를 실행 하면 아래와 같은 화면을 확인 할 수 있다. 옵 션 설 명 -h, --help Help -m MODULE, --module=MODULE 모듈 설정 (기본값 : Detect) -u URL, --url=URL 대상 URL 입력 -o OUTPUT, ..