Yakit从入门到实战

最新推荐文章于 2024-10-13 20:43:35 发布
最新推荐文章于 2024-10-13 20:43:35 发布
阅读量737 收藏 5
点赞数 8
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80531672/article/details/142720053
版权

Yakit,一个集成化的单兵漏洞测试工具,也是我用起来较为顺手的一个测试工具,

今天想从最基本的环境配置到漏洞挖掘中的实战一步步进行讲解

环境配置:yakit提供两种mitm中间人攻击环境配置

一种是无环境配置,另一种是有环境配置

无环境配置:电脑上下载谷歌浏览器,然后点击免配置启动,直接可以抓取数据包,可谓很方便了

有环境配置:这一步和burp操作一模一样

首先,下载证书

然后,打开火狐浏览器的设置,输入net,这一步设置我们的代理

设置如下

下载插件,找到这个变蓝的代理插件,第一个推荐的代理插件也可以使用,看个人喜好

进行如下设置,名字可以随便起一个很好辨认的

最后一步,导入证书,设置->隐私与安全->查看证书

这一步点击导入,找到你下载证书的文件,点击导入后然后会出现两个选项,都选,不然有概率出现抓不到包的情况

OK,大功告成,这里可以看到我们抓取的流量

tips:有师傅可能会出现白茫茫(打开页面一片白),但是能抓取流量,这里可以看一下插件的配置是不是将http设置为https了

实战

FUZZ(模糊测试),点击这个按钮,可进行数据包重放,查看回显,通过向目标网站发送可导致漏洞的数据并监视异常结果来发现网站的漏洞

Codec

这里可以将代码进行加密,一般在设有waf的网站进行绕过操作的时候将代码进行加密处理,同时也可以将获取的token值或者疑似身份认证的值尝试解密

编码与解码,快速加解密的工具,跟Codec作用差不多,不过可以直接复制粘贴

2301_80531672
关注
Yakit: 集成化单兵安全能力平台使用教程·MITM交互式劫持篇
大河之犬的博客
06-06 3147
如果是仅仅显示哪些,在包含文件后缀的输入框中填写显示的文件类型,同样,如果不显示哪些文件类型,只要在排除文件后缀的输入框中填写不需要显示的文件类型即可。在日常工作中,我们最常使用的是web浏览器作为web客户端。1、按照Hostname过滤 你可以在包含Hostname 输入想要仅显示的hostname,来筛选只想要看到的相关Hostname的请求。2、按照URL路径过滤 你可以在包含URL路径输入想要URL路径来匹配相关的请求,也可以在排除URL路径中输入不想要展示的URL来过滤不想要看到的请求。
Yakit: 集成化单兵安全能力平台使用教程·基础篇
大河之犬的博客
06-05 2581
Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数Web FuzzerYak Cloud IDE:内置智能提示的 Yak 语言云 IDEShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连。
yakit使用教程(二,配置证书并进行抓包改包操作)
2302_80280669的博客
09-28 1495
可以根据具体情况,使用红圈内两个按钮,对数据包进行自动放行或手动放行。在火狐浏览器下载并安装FoxyProxy,具体参数配置如上图。选中要爆破的文本位置,右键导入字典/标签,点击插入临时字典。将数据包更改后,点击发送请求,可以看到所返回的信息。对关键数据进行抓包,并发送到重放器(DVWA靶场)。点击mitm,在跳转后的页面点击高级配置。点击红框内按钮就可以对数据包进行改包行为。点击下载到本地并打开(建议下载到桌面)。根据不同的返回值,可以得知密码是否正确。开启代理插件,进行抓包。
yakit使用教程(三,端口探测和指纹扫描)
2302_80280669的博客
10-13 401
yakit下载安装教程。
yakit使用教程(一,下载并进行基础配置)
2302_80280669的博客
09-28 944
YAKIT(Yet Another Knife for IT Security)是一款网络安全单兵工具,专为个人渗透测试员和安全研究人员设计。它整合了一系列实用的安全工具,例如密码破解工具、网络扫描器、漏洞利用工具等,帮助用户在一个集中化的界面下执行常见的渗透测试任务。YAKIT通常轻便且易于携带,方便在需要快速响应的应急环境中使用。
Yakit- 集成化单兵安全能力平台使用教程·MITM交互式劫持篇
wangluoanquan111的博客
03-02 2814
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 671
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Yakit 项目安装与使用教程
gitblog_01103的博客
08-09 975
Yakit 项目安装与使用教程 项目地址:https://gitcode.com/gh_mirrors/ya/yakit 项目目录结构及介绍 Yakit 项目的目录结构如下: yakit/ ├── app/ ├── backups/ ├── bins/ ├── build/ ├── buildHooks/ ├── buildutil/ ├── imgs/ ├── multibuilder/ ├──...
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 3208
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
yakit-master
01-19
yakit-master
yakit详细介绍.zip
03-27
1. **安装yakit**:首先,你需要在你的开发环境中安装yakit,这通常可以通过包管理器或从官方网站下载源代码编译完成。 2. **创建项目配置**:在项目根目录下创建一个`.yakit`配置文件,其中包含关于你的应用和其...
Yakit基本使用
wwwwwhdn的博客
11-03 6606
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yakit: 集成化单兵安全能力平台使用教程·进阶篇
大河之犬的博客
06-08 2144
该功能主要提供一个可视化的差异比对工具,用于分析两次数据之间的区别。使用场景可能包括:枚举用户名时比较登录成功和失败时服务器端反馈结果的差异、使用 Web Fuzzer 进行攻击时比较不同服务器端响应的差异、以及进行 SQL 注入的盲注测试时比较两次响应消息的差异,以判断响应结果与注入条件的关联关系是为了快速知道两边数据的异同。 不同的内容会通过高亮进行标记,方便快速找到不同的内容。
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 689
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
yakit使用教程(四,信息收集)
最新发布
2302_80280669的博客
10-13 452
yakit下载安装教程。
Yakit: 集成化单兵安全能力平台使用教程·Web Fuzzer篇
大河之犬的博客
06-06 1246
即可把内容进行 base64 编码,但是经常性,我们在 base64 之后需要过一层urlescape或者加前后缀,进行其他变换。一般这种情况,我们需要自行编写脚本来实现。功能可用于信息分享,分享可以设置有效时长和分享密码,凭分享id和密码可以导入分享者的请求包。:通过手工方式添加一个临时的字典,添加的文本可以直接读取文件内容或者按行读取。MITM交互劫持中对于数据包,可以点击。:payload模块里面,选择需求的字典。可以根据需求选择对本数据包扫描。在一个标签中,我们实现。:从本地导入字典文件。
Yakit: 集成化单兵安全能力平台使用教程·Websocket劫持篇
大河之犬的博客
06-06 591
启动MITM流量劫持,然后访问测试用的websocket服务或者是网站。在HTTP History里面协议类型选择websocket,就可以找到我们请求的websocket数据包。2、点击连接,可以看到成功连接了服务端,并且在右侧可以看到实时的服务器请求与响应。在下方发送数据框里面发送websocket请求,可以看到服务端成功接收数据。1、如果要对websocket数据包进行fuzz操作,可以选择所需数据包,然后点击fuzz按钮,即可进行fuzz操作。
yakit详细使用教程
09-12
yakity 是一个开源的命令行工具,主要用于创建和管理 iOS 的截图。使用 yakit 可以帮助开发者自动化 iOS 应用的截图生成过程,提高效率。下面是一个简单的 yakit 使用教程: 1. 安装 yakit yakit安装可以通过 Homebrew 完成,首先确保你的系统中已经安装了 Homebrew。如果未安装,可以通过以下命令安装 Homebrew: ``` /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" ``` 安装 Homebrew 后,运行以下命令安装 yakit: ``` brew install yakit ``` 2. 安装依赖 yakit 依赖于一些系统工具,如 `sips` 和 `xcrun` 等,确保这些工具在你的系统上是可用的。 3. 使用 yakit 截图 yakit 命令的基本格式如下: ``` yakit <命令> [选项] ``` 其中 `<命令>` 可以是 `screenshot`、`stitch` 等。例如,要截取当前 iOS 模拟器的屏幕,可以使用: ``` yakit screenshot ``` 这将会打开一个对话框,让你选择要截图的模拟器。 4. 自定义截图设置 yakit 允许自定义截图的样式和参数,例如分辨率、设备类型等。具体可以通过 yakit 的帮助文档查看可选的命令和参数: ``` yakit help ``` 5. 高级功能 yakit 还支持批量截图、设备选择、模拟器远程控制等高级功能。可以使用命令: ``` yakit remote ``` 来启动一个远程会话,通过琴键和模拟器进行交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值