Yakit工具篇:专项漏洞检测的配置和使用

最新推荐文章于 2024-06-12 09:15:00 发布
最新推荐文章于 2024-06-12 09:15:00 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 测试工具 web安全 Yakit 网络安全 漏洞检测 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miraclehw/article/details/133933199
版权

简介(来自官方文档)

专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术,旨在检测与该应用程序或系统相关的安全漏洞。

Yakit通过对常见的中间件、CMS、框架、组件进行总结、归纳,并针对这些组件对其常见的高危漏洞进行了整理。

通过预制漏洞源码,对可以对某类特定目标进行专项的漏洞检测,可以自定义新增poc种类。

配置使用

先进入项目界面,点击专项漏洞检测:
在这里插入图片描述然后进入对应的页面:
在这里插入图片描述

这里需要注意的是,专项漏洞检测是需要第三方插件做支撑,所以先要下载第三方插件,为了方便,这里就将所有的插件都下载下来,方便后续使用:
依次点击插件-》插件商店-〉下载
就会把所有的插件下载下来。
在这里插入图片描述

下载下来之后我们再次进入专项漏洞扫描界面,就会发现选择相关专项就有对应的插件做支撑了,比如选一个ThinkPHP,那么下面就有ThinkPHP相关的漏洞检测插件:
在这里插入图片描述

接下来顺便测试一下:
在这里插入图片描述

额外配置里面有一些参数需要注意:
在这里插入图片描述

所以这个模块在后续的使用就是先要去做信息收集,收集到具体使用了什么框架或在香港的技术信息,然后选择对应的漏洞进行专项检测就行。
所以在这个地方就可以结合之前的信息收集进行自动化的漏洞检测:
在这里插入图片描述

这就是专项漏洞使用的相关技巧。
后续技巧持续更新!

Miracle_PHP|JAVA|安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Yakit: 集成化单兵安全能力平台使用教程·基础
大河之犬的博客
06-05 2142
Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数Web FuzzerYak Cloud IDE:内置智能提示的 Yak 语言云 IDEShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 256
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Yakit工具WebFuzzer模块之重放和爆破
黄乔国PHP
10-31 2171
YakitWeb Fuzzer模块支持用户自定义HTTP原文发送请求。为了让用户使用简单,符合直觉,只需要关心数据相关信息,Yakit后端(yaklang)做了很多工作。首先我们先来学习重放请求的操作,在日常工作中可以使用 Web Fuzzer进行请求与响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
最新发布
棉花糖的博客
06-12 2094
你是否希望能有一个工具可以只需要输入或者导入目标即可检测某一个oa或者某一个系统的漏洞?上网一查,好像大家都在售卖这种GUI?👇工具乍一看,哇好牛逼,输入或者导入目标就可以检测例如海康威视综合安防管理平台这种系统的历史漏洞,细一看,我操要钱!而现在,你不需要再去交智商税了!首先我们要清楚一件事,这些工具里面的漏洞,是什么未公开的0day吗?
漏洞复现】Yakit任意文件读取漏洞
m0_54981229的博客
08-19 391
Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库,是近年新兴的一个BurpSuite平替工具,和burp的区别就在于数据包放过去不用配置ip端口协议这些,近期yakit爆出了一个任意文件读取漏洞,此漏洞通过在网页嵌入js代码实现读取yakit使用者设备上的文件。Yakit默认不会对经过MITM代理的流量中的fuzztag进行解析,但是经过插件时会被解析。开启yakit的MITM代理并选择任意插件(ps:测试时好像有的插件行有的不行)报这个错的话第一行加上。
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 497
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Yakit工具WebFuzzer模块之序列操作
黄乔国PHP
11-08 1532
Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来,实现更复杂的逻辑与功能。例如我们需要先进行登录,然后再进行其他操作,这时候我们就可以使用 Web Fuzzer 序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这种场景。像这种如果使用burp来操作这种需要好几个步骤这种场景,往往很难实现。在Yakit里面实现起来相对来说就比较容易了。接下来我们一起来看看在文件上传的时候,我们怎么利用序列来完成上传并验证的。
Yakit工具:简介和安装使用
黄乔国PHP
10-15 4112
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
网络安全单兵工具 -- Yakit的简介和安装
m0_60045654的博客
11-27 2311
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yakit- 集成化单兵安全能力平台使用教程·进阶
xnxqwzy的博客
03-02 2242
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具使用场景,懂得基本的使用,推荐在Google上查找。
使用Yakit进行常规渗透测试
YakProject的博客
11-07 1246
虽然最终没有获取到另外的flag,也没有获取到管理员权限,但对于当前的yakit而言,是很不错的非常NICE的一个工具,对用户起到了很好的辅路链路效果,而其他功能自己也还没体验,还没发现yakit的真正厉害之处,特别是yak runner,专项漏洞检测,反连管理,数据库等很多压箱底的实用性功能,总体而言yakit界面友好,排版美观,容易上手,使用流畅,提升了工作效率,这次是使用yakit为主的渗透测试之旅。填写完后,没有确定按钮,就只能点击右上角关闭,应该是实时保存了的,之后就点击开始检测,走起。
渗透单兵工具Yakit-1.2.8-windows-amd64安装包
03-22
渗透单兵工具Yakit-1.2.8-windows-amd64安装包
yakit详细介绍.zip
03-27
**yakit** 是一款强大的命令行工具,专为软件打包和构建流程设计。它简化了创建、管理和分发跨平台应用程序的过程,特别是在Linux、macOS和Windows等不同操作系统上。Yakit的名字可能来源于"Yet Another KIt"的缩写...
单兵渗透工具-Yakit-Windows安装使用
热门推荐
weixin_44257023的博客
08-19 2万+
单兵渗透工具-Yakit-Windows安装使用
Yakit: 集成化单兵安全能力平台使用教程·进阶
大河之犬的博客
06-08 1876
该功能主要提供一个可视化的差异比对工具,用于分析两次数据之间的区别。使用场景可能包括:枚举用户名时比较登录成功和失败时服务器端反馈结果的差异、使用 Web Fuzzer 进行攻击时比较不同服务器端响应的差异、以及进行 SQL 注入的盲注测试时比较两次响应消息的差异,以判断响应结果与注入条件的关联关系是为了快速知道两边数据的异同。 不同的内容会通过高亮进行标记,方便快速找到不同的内容。
yakit漏洞批量扫描神器
weixin_41308444的博客
01-16 1425
yakit:漏洞批量验证工具
国产之光Yakit——POC模拟神器
liwenxiang629的博客
01-09 1万+
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,
Yakit工具:端口探测和指纹扫描的配置使用
黄乔国PHP
10-18 1272
端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具模块之一。
脏数据绕过waf,Yakit爆破base64编码密码,ssh无密码登录受害主机
qq_45953122的博客
10-18 715
编码后抓到包以后进行爆力破解时会遇到一个问题,抓到的密码是base64编码之后的密码,不能对其进行明文密码的爆破。现在我们要实现ssh免密码登录,ssh采用的是非对称加密的,一旦把自己的公钥写进受害者服务器的ssh目录里时,就可以做到不需要密码进行ssh连接。现在说一下客户对其编码的问题,客户在前端做了一个base64加密,在后端进行了base64解密。选中admin,右击 --> 插入标签/字典 --> 插入模糊测试字典查询。账号明文密码在互联网上进行传输,属于低危漏洞,抓到包以后能对其进行爆破。
Yakit安装和使用教程
12-07
以下是Yakit安装和使用教程: 1. 首先,前往Yakit官网 https://www.yaklang.io/products/download_and_install/#download 下载适合你系统的版本。 2. 下载完成后,根据你的系统版本进行安装。 3. 安装完成后,启动Yakit。 4. 如果你是MacOS用户,启动失败需要执行以下命令:sudo xattr -r -d com.apple.quarantine /Applications/Yakit.app 5. 启动成功后,你可以开始使用Yakit了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miracle_PHP|JAVA|安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值