声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
本文介绍了Yakit
专项漏洞检测。详情见《Yakit手册》。
功能背景
-
专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术,旨在检测与该应用程序或系统相关的安全漏洞。
-
Yakit通过对常见的中间件、CMS、框架、组件进行总结、归纳,并针对这些组件对其常见的高危漏洞进行了整理。
-
通过预制漏洞源码,对可以对某类特定目标进行专项的漏洞检测,可以自定义新增poc种类。
使用方法
首先在左边,选择自己想要检测的组件,选择完成后在右侧文本框中输入想要检测的目标点击执行任务即可开始扫描。
单次扫描的结果可以在风险与漏洞中查看。
点击详情可以看到具体信息
额外参数
点击额外参数可以对模块进行进一步设置。
可配置请求参数和任务参数。
如果你自认是一位普通人,那么你就错了。