Yakit工具篇
文章平均质量分 78
集成化单兵安全能力平台
Miracle_PHP|JAVA|安全
没有最好的,只有最适合自己的!
展开
-
Yakit工具篇:WebFuzzer模块之热加载技术
/ 函数名为funcname,参数只有一个,为param,类型是字符串// 返回值可以是字符串或数组我们在热加载页面里面可以随意的去写相关的函数。比如:写函数需要了解yaklang里面的只是。写完函数怎么使用呢?相当简单,直接在模版内容里面进行插入编辑器位置即可。原创 2023-11-25 22:10:30 · 519 阅读 · 0 评论 -
Yakit工具篇:WebFuzzer模块之序列操作
Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来,实现更复杂的逻辑与功能。例如我们需要先进行登录,然后再进行其他操作,这时候我们就可以使用 Web Fuzzer 序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这种场景。像这种如果使用burp来操作这种需要好几个步骤这种场景,往往很难实现。在Yakit里面实现起来相对来说就比较容易了。接下来我们一起来看看在文件上传的时候,我们怎么利用序列来完成上传并验证的。原创 2023-11-08 22:21:18 · 1075 阅读 · 0 评论 -
Yakit工具篇:WebFuzzer模块之重放和爆破
Yakit的Web Fuzzer模块支持用户自定义HTTP原文发送请求。为了让用户使用简单,符合直觉,只需要关心数据相关信息,Yakit后端(yaklang)做了很多工作。首先我们先来学习重放请求的操作,在日常工作中可以使用 Web Fuzzer进行请求与响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。原创 2023-10-31 18:21:10 · 1236 阅读 · 0 评论 -
Yakit工具篇:中间人攻击(平替Burp)的相关技巧-03
前面写了一篇劫持过程相关的详细设置,以及标记/替换流量相关的配置,今天来介绍一下History处理,过滤流量等使用技巧和流程。原创 2023-10-24 17:56:16 · 281 阅读 · 0 评论 -
Yakit工具篇:中间人攻击(平替Burp)的相关技巧-02
前面写了一篇中间人攻击的代理与劫持相关的配置,今天来介绍一下劫持过程相关的详细设置,以及标记/替换流量,History处理,过滤流量,网站树视角等使用技巧和流程。原创 2023-10-23 19:57:36 · 604 阅读 · 0 评论 -
Yakit工具篇:中间人攻击(平替Burp)的相关技巧-01
MITM” 是 “Man-in-the-Middle” 的缩写,意思是中间人攻击。MITM攻击是一种网络攻击技术,攻击者通过欺骗的手段,让自己成为通信双方之间的中间人,从而可以窃取双方之间的通信内容、修改通信内容、甚至篡改通信流量,从而实现窃取信息、伪造信息等攻击目的。“未知攻,焉知防”,在渗透测试中,MITM劫持可以被用来模拟真实的黑客攻击,以测试系统和应用程序的安全性。渗透测试中使用MITM攻击的一个典型场景是在测试Web应用程序时。原创 2023-10-21 13:18:25 · 701 阅读 · 0 评论 -
Yakit工具篇:端口探测和指纹扫描的配置和使用
端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一。原创 2023-10-18 22:17:35 · 948 阅读 · 0 评论 -
Yakit工具篇:子域名收集的配置和使用
子域名收集是指通过各种技术手段,收集某个主域名下所有的子域名列表。子域名是指在主域名前面添加一级或多级名称的域名。例如,对于主域名example.com,其子域名可以是www.example.com、mail.example.com、blog.example.com 等等。子域名收集的原理主要涉及以下几个方面:域名解析:域名解析是将域名解析为对应IP地址的过程。在子域名收集过程中,可以通过查询主域名的DNS记录来获取其下的子域名列表。通过递归查询,可以获取主域名下所有的子域名。原创 2023-10-18 09:01:54 · 578 阅读 · 0 评论 -
Yakit工具篇:综合目录扫描与爆破的使用
目录扫描是一种常用的Web应用程序安全测试技术,用于发现Web应用程序中存在的可能存在的漏洞和弱点。其原理是通过对Web应用程序中的目录和文件进行遍历,来发现可能存在的安全漏洞和风险。具体来说,目录扫描工具会通过程序自动化的方式,生成大量的HTTP请求,并请求Web应用程序中的所有可能存在的目录和文件。当Web应用程序返回200状态码时,表示该目录或文件存在;当Web应用程序返回404状态码时,表示该目录或文件不存在。原创 2023-10-17 22:19:52 · 945 阅读 · 0 评论 -
Yakit工具篇:爆破与未授权检测的使用
爆破和未授权检测是网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与未授权检测模块则实现了该部分的内容。这个模块可以对多种常见协议和服务(如ftp、memcached、mongodb、mssql、mysql、postgres、rdp、redis、smb、ssh、tomcat、vnc等)进行口令的爆破,以验证系统的安全性。该模块的基本工作原理是:利用字典和暴力破解等技术,不断尝试各种可能的口令,直到找到正确的口令为止。原创 2023-10-15 21:16:46 · 1155 阅读 · 0 评论 -
Yakit工具篇:简介和安装使用
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。原创 2023-10-15 12:28:00 · 2970 阅读 · 4 评论