Yakit插件⼩案例⸺XSS盲打助手

已于 2023-11-08 11:52:53 修改
阅读量469 收藏
点赞数
文章标签: xss 前端
于 2023-11-08 11:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YakProject/article/details/134285932
版权

作者:@奶权师傅

插件功能简单介绍

应key⼦哥要求,来分享点yakit的小小小姿势

⽤Yakit写mitm插件真的是比burp简单太太太多了,简化了很多繁琐的内容,⽐如画ui,可以真正做到让⽤户专注于插件的逻辑,⽽不是想着怎么画ui等⼀些与功能⽆关的东⻄。

⼀步⼀步来吧,⾸先我们创建⼀个新插件,依次点击插件商城->新插件

接着选择MITM模块

填好相关的表单后,点击创建新的Yak模块,因为我们这⾥是XSS盲打插件,需要⼀个盲打的 Payload,所以需要用户设置⼀个参数,可以在增加参数⾥⾯找到

点击完创建新的Yak模块后到插件商店⻚⾯就可以看到新加的这个插件了,点击修改插件,然后再 点击⼤屏模式就可以开始开始写插件相关的代码逻辑了

接下来就是本⽂的重点了。进入到内置的编辑器后可以看到作者给出了⼀个模板,其中yakit_output(MITM_PARAMS)代表打印插件参数,可以点右上角的调试按钮进行调试。

填好参数后点击提交

可以看到插件给我们输出了⼀个日志信息,也就是说我们可以通过 MITM_PARAMS[key] (这⾥的 key取决于外⾯设置参数时所填写的值)来获取参数内容(以当前插件来说就是获取XSS盲打⽤的Payload)

紧接着往下看,模板内定义了⼀个__test__函数,这个函数只会在调试的时候运⾏,也就是说这个插件在正式插⼊到MITM功能的时候是不会运⾏__test__函数的,那么我们就可以在这⾥⾯写测试⽤的逻辑

__test__ = func() {  
    results, err := yakit.GenerateYakitMITMHooksParams("GET", "Example Domain")  
    if err != nil {  
        return  
    }  
    isHttps, url, reqRaw, rspRaw, body = results  
  
    mirrorHTTPFlow(results...)  
    mirrorFilteredHTTPFlow(results...)  
    mirrorNewWebsite(results...)  
    mirrorNewWebsitePath(results...)  
    mirrorNewWebsitePathParams(results...)  
}

__test__里面调用的mirror*函数(这里是模拟一下调用,在MITM中的话会自动hook到这些函数上)其实是一些钩子函数,分别对应了五种情况。具体会在什么时候被调用,作者的注释也写得非常完善。

# mirrorHTTPFlow 会镜像所有的流量到这里,包括 .js / .css / .jpg 这类一般会被劫持程序过滤的请求  
mirrorHTTPFlow = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {  
      
}  
  
# mirrorFilteredHTTPFlow 劫持到的流量为 MITM 自动过滤出的可能和 "业务" 有关的流量,会自动过滤掉 js / css 等流量  
mirrorFilteredHTTPFlow = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {  
      
}  
  
# mirrorNewWebsite 每新出现一个网站,这个网站的第一个请求,将会在这里被调用!  
mirrorNewWebsite = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {  
      
}  
  
# mirrorNewWebsitePath 每新出现一个网站路径,关于这个网站路径的第一个请求,将会在这里被传入回调  
mirrorNewWebsitePath = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {  
      
}  
  
# mirrorNewWebsitePathParams 每新出现一个网站路径且带有一些参数,参数通过常见位置和参数名去重,去重的第一个 HTTPFlow 在这里被调用  
mirrorNewWebsitePathParams = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {  
      
}

了解得差不多了我们就可以写这个XSS盲打小助手插件相关的代码了。

XSS盲打小助手

我们的只需要用到最后一个钩子,也就是每当出现一个新的参数的时候,就会调用这个函数。

mirrorNewWebsitePathParams = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {  
      
}

使用fuzz模块构造一个新请求

 freq, err := fuzz.HTTPRequest(req, fuzz.https(isHttps))  
die(err)

接着遍历一下所有的参数

 for _, param := range freq.GetCommonParams() {  
    yakit_output(param.Name())  
}

然后我们写好一个__test__函数

 __test__ = func() {  
    isHttps = false  
    // 构建一个测试请求  
    rspRaw, reqRaw, err := poc.HTTP(`  
POST /hello?test=a HTTP/1.1  
Host: 127.0.0.1:8080  
  
`, poc.https(isHttps))  
    die(err)  
  
    // 从响应报文里拿body  
    body, _ := str.ExtractBodyFromHTTPResponseRaw(rspRaw)  
    // 从请求报文里拿url  
    url, _ := str.ExtractURLFromHTTPRequestRaw(reqRaw, isHttps)  
  
    results = [isHttps, url, reqRaw, rspRaw, body]  
  
    mirrorHTTPFlow(results...)  
    mirrorFilteredHTTPFlow(results...)  
    mirrorNewWebsite(results...)  
    mirrorNewWebsitePath(results...)  
    mirrorNewWebsitePathParams(results...)  
}

点击调试并输入插件参数后

可以看到我们的url参数被输出了,并且这个参数是有一个Fuzz方法的(Yak Fuzz库教程:https://www.yaklang.io/docs/buildinlibs/lib_fuzz),我们试着把插件参数放入到Fuzz方法中,并且再调用Show方法看一下。

for _, param := range freq.GetCommonParams() {  
    param.Fuzz(MITM_PARAMS["payload"]).Show()  
}

在终端里面可以看到请求的原文,yak的Fuzz库已经帮我们构造好请求了,我们只需要发送出去即可

 for _, param := range freq.GetCommonParams() {  
    param.Fuzz(MITM_PARAMS["payload"]).Exec(httpool.https(isHttps))  
}

然后我们就完成了一个最最最简单的插件的编写了,是的你没听错就是这么方便。当然你还可以再加一些细节,比如记录一下测试了多少个参数了。

testParamNum := 0  
# mirrorNewWebsitePathParams 每新出现一个网站路径且带有一些参数,参数通过常见位置和参数名去重,去重的第一个 HTTPFlow 在这里被调用  
mirrorNewWebsitePathParams = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {  
    freq, err := fuzz.HTTPRequest(req, fuzz.https(isHttps))  
    die(err)  
  
    for _, param := range freq.GetCommonParams() {   
        testParamNum += 1  
        yakit_status("已测试参数数量", testParamNum)  
        param.Fuzz(MITM_PARAMS["payload"]).Exec(httpool.https(isHttps))  
    }  
}

最后的效果:

并且,freq.GetCommonParams()还帮忙把POST请求时Content-Type为JSON的情况也考虑到了。

这意味着如果在MITM中遇到了JSON格式的POST正文,Yak也会解析其中的参数(目前只会解析一层的数据,但是作者说将来会更新到可以解析更深的嵌套json格式!!),这一点是在burp不容易做到的。只能说http://yaklang.io牛皮!

Yak官方资源

Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ

YakProject
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yakit: 集成化单兵安全能力平台使用教程·进阶篇
大河之犬的博客
06-08 1885
该功能主要提供一个可视化的差异比对工具,用于分析两次数据之间的区别。使用场景可能包括:枚举用户名时比较登录成功和失败时服务器端反馈结果的差异、使用 Web Fuzzer 进行攻击时比较不同服务器端响应的差异、以及进行 SQL 注入的盲注测试时比较两次响应消息的差异,以判断响应结果与注入条件的关联关系是为了快速知道两边数据的异同。 不同的内容会通过高亮进行标记,方便快速找到不同的内容。
phantomjs-burpsuite安装XSS所需插件
03-15
XSSValidator是Burp Suite的一个插件,专门用于检测和验证XSS漏洞。它能够帮助安全测试人员更有效地识别潜在的XSS入口点,并验证其危害性。 安装XSSValidator插件到Burp Suite的过程大致如下: 1. 首先,确保你...
国产之光Yakit——POC模拟神器
liwenxiang629的博客
01-09 1万+
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
棉花糖的博客
06-12 2127
你是否希望能有一个工具可以只需要输入或者导入目标即可检测某一个oa或者某一个系统的漏洞?上网一查,好像大家都在售卖这种GUI?👇工具乍一看,哇好牛逼,输入或者导入目标就可以检测例如海康威视综合安防管理平台这种系统的历史漏洞,细一看,我操要钱!而现在,你不需要再去交智商税了!首先我们要清楚一件事,这些工具里面的漏洞,是什么未公开的0day吗?
还不会用Yakit&Bp?来,我教你
m0_55400802的博客
01-12 4307
好兄弟,你听说过yakit
网络安全单兵工具 -- YAKIT
热门推荐
weixin_41489908的博客
01-28 2万+
网络安全单兵工具 -- YAKIT 一、下载及安装 1、原作者及下载地址 https://github.com/yaklang/yakit 2、双击下载好的exe文件,点击核心引擎安装与升级 3、点击意见更新Yak引擎 4、以管理员启动 5、点击连接引擎 二、使用方法 1、扫描端口/指纹 2、爆破与未授权 3、专项漏洞检查 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
网络安全单兵工具 -- Yakit的简介和安装
m0_60045654的博客
11-27 2394
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yakit工具篇:简介和安装使用
黄乔国PHP
10-15 4178
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】...
php_XSS防攻击插件
05-29
**PHP XSS防御插件详解** XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本,从而窃取敏感信息、操纵页面内容或执行其他恶意操作。为了防止这种攻击,PHP开发者通常...
xss 平台 源码资源打包
最新发布
06-26
【标签】"xss 软件/插件"提示我们,这个平台可能包含用于检测或演示XSS攻击的软件或插件XSS插件通常用于浏览器,帮助模拟攻击或在网站上进行安全测试。而软件可能是整个平台的后端部分,处理数据存储、用户认证、...
自动化检测XSS漏洞插件
10-15
自动化检测XSS漏洞插件,希望对大家使用有帮助,一起进步,一起分享
单兵渗透工具-Yakit-Windows安装使用
weixin_44257023的博客
08-19 2万+
单兵渗透工具-Yakit-Windows安装使用
Yakit工具篇:WebFuzzer模块之重放和爆破
黄乔国PHP
10-31 2250
Yakit的Web Fuzzer模块支持用户自定义HTTP原文发送请求。为了让用户使用简单,符合直觉,只需要关心数据相关信息,Yakit后端(yaklang)做了很多工作。首先我们先来学习重放请求的操作,在日常工作中可以使用 Web Fuzzer进行请求与响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 2340
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
Yakit: 集成化单兵安全能力平台使用教程·MITM交互式劫持篇
大河之犬的博客
06-06 2858
如果是仅仅显示哪些,在包含文件后缀的输入框中填写显示的文件类型,同样,如果不显示哪些文件类型,只要在排除文件后缀的输入框中填写不需要显示的文件类型即可。在日常工作中,我们最常使用的是web浏览器作为web客户端。1、按照Hostname过滤 你可以在包含Hostname 输入想要仅显示的hostname,来筛选只想要看到的相关Hostname的请求。2、按照URL路径过滤 你可以在包含URL路径输入想要URL路径来匹配相关的请求,也可以在排除URL路径中输入不想要展示的URL来过滤不想要看到的请求。
Yakit基本使用
wwwwwhdn的博客
11-03 3415
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yakit: 集成化单兵安全能力平台使用教程·反连管理篇
大河之犬的博客
06-07 1202
反序列化、类加载、JNDI漏洞利用是Java漏洞中特别常见的几种类型,但相对来说利用过程又是较为复杂的。反弹 Shell 的接收工具,利用端口监听器可以在服务器上开启一个端口,进行监听,并进行交互。关闭公网穿透服务则在本地启动反连服务器,可以用于本地靶场测试或内网平台的漏洞检测。所以Yakit提供了两个特别好用的功能一个是前文提到的反连服务器,一个是。Yakit的反连服务器使用协议端口复用技术,同时在一个端口同时实现。还可以展示生成payload的代码,还可以将代码发送到。
Yakit工具篇:爆破与未授权检测的使用
黄乔国PHP
10-15 1445
爆破和未授权检测是网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与未授权检测模块则实现了该部分的内容。这个模块可以对多种常见协议和服务(如ftp、memcached、mongodb、mssql、mysql、postgres、rdp、redis、smb、ssh、tomcat、vnc等)进行口令的爆破,以验证系统的安全性。该模块的基本工作原理是:利用字典和暴力破解等技术,不断尝试各种可能的口令,直到找到正确的口令为止。
写一个python脚本检测pikachu靶场的xss盲打
06-03
好的,下面是一个简单的 Python 脚本,用于检测 pikachu 靶场的 XSS 盲打漏洞。 ```python import requests # 构造请求 url = "http://your-pikachu-url.com/vulnerabilities/xss_s/" payload = "<script>alert('xss vulnerable')</script>" cookies = {"security": "low"} response = requests.post(url, data={"txtName": payload}, cookies=cookies) # 判断是否存在漏洞 if payload in response.text: print("XSS 漏洞存在!") else: print("未发现 XSS 漏洞。") ``` 你需要将 `url` 替换为你自己的 pikachu 靶场的 URL,然后运行脚本即可。脚本会构造一个包含 XSS 代码的 POST 请求,然后判断响应中是否包含这个代码,如果包含则说明存在漏洞。 当然,这只是一个简单的示例脚本,实际使用中可能需要根据具体情况进行修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值