![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
yakit的使用
文章平均质量分 94
夜未至
想做一个不普通的人
展开
-
Yaklang 中的类型和变量
var a // 声明变量avar b, c // 声明变量b,cvar d, e = 1, 2 // 声明变量d,e并分别赋值为1,2a, b = 1, 2 // 此时a=1, b=2# 定义一个 Map 类型的变量dump(m);# 定义一个 Map 类型的变量dump(m);原创 2024-01-20 15:14:51 · 1026 阅读 · 0 评论 -
神器yakit之web fuzzer功能
yakit并不像burp一样单独设置爆破模块,但是yakit也是可以爆破的,并且更好用(个人感觉)。手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。Fuzz标签便是来配合渗透人员应对不同测试场景,可以到达免配置适配大量测试场景。通过Fuzz标签,自然且完美整合了Host碰撞、Intruder、目录爆破等等功能。我们如果想要使用 fuzz 标签,需要明确两个概念,标签的格式是自定义的,目前支持{{和}}作为标签的标记。原创 2024-01-19 21:13:09 · 2041 阅读 · 0 评论