Yakit学习

最新推荐文章于 2024-06-12 09:15:00 发布
最新推荐文章于 2024-06-12 09:15:00 发布
阅读量447 收藏 2
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/132877728
版权

Yakit下载

下载地址: yaklang/yakit: Cyber Security ALL-IN-ONE Platform (github.com)

MITM交互式劫持

这个模块相当于burpsuite的proxy模块,MITM 操作台可百分百替代 BurpSuite执行所有操作(下载并安装证书、劫持请求、响应、编辑劫持到的数据包等)。并且提供一整套顺畅的工作流,劫持=>History=>Repeater/Intruder,劫持数据,在History查看历史数据,选择需要“挖掘”的数据包,发送到Web Fuzzer进行Repeater/Intruder操作。除了这些典型的操作场景外,MITM还提供了插件被动扫描、热加载、数据包替换、标记等更灵活的功能。

这里小白推荐直接选择免配置启动,启动免配置chorme,不需要配置监听端口和插件,也不用因为https协议装CA证书,自动抓取所有的流量,对新手比较友好

 

这里推荐使用自动放行,只要是通过Yakit提供的浏览器进行访问,所有的流量都会进行抓取,效果如图,这里遇到一个小问题,一直有重复url的数据包,可以右键屏蔽url

也可以使用手动劫持,选择提交数据就可以放行数据包,效果和bp相同

这里还可以设置过滤规则,得到我们想要的数据包 

当然,这个工具也可以在自己的主机上使用,这里以谷歌浏览器为例,首先就是下载证书以便能抓取HTTPS数据包,下面提供了两种方法,我这里用谷歌浏览器下载证书方式

首先,启动MITM交互式劫持,注意他的默认监听端口是8083

然后,浏览器配置代理,这里我用的插件是SwitchyOmega

浏览器开启代理访问http://mitm下载证书

blackK_YC
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yakit: 集成化单兵安全能力平台使用教程·反连管理篇
大河之犬的博客
06-07 1176
反序列化、类加载、JNDI漏洞利用是Java漏洞中特别常见的几种类型,但相对来说利用过程又是较为复杂的。反弹 Shell 的接收工具,利用端口监听器可以在服务器上开启一个端口,进行监听,并进行交互。关闭公网穿透服务则在本地启动反连服务器,可以用于本地靶场测试或内网平台的漏洞检测。所以Yakit提供了两个特别好用的功能一个是前文提到的反连服务器,一个是。Yakit的反连服务器使用协议端口复用技术,同时在一个端口同时实现。还可以展示生成payload的代码,还可以将代码发送到。
Yakit: 集成化单兵安全能力平台使用教程·MITM交互式劫持篇
大河之犬的博客
06-06 2796
如果是仅仅显示哪些,在包含文件后缀的输入框中填写显示的文件类型,同样,如果不显示哪些文件类型,只要在排除文件后缀的输入框中填写不需要显示的文件类型即可。在日常工作中,我们最常使用的是web浏览器作为web客户端。1、按照Hostname过滤 你可以在包含Hostname 输入想要仅显示的hostname,来筛选只想要看到的相关Hostname的请求。2、按照URL路径过滤 你可以在包含URL路径输入想要URL路径来匹配相关的请求,也可以在排除URL路径中输入不想要展示的URL来过滤不想要看到的请求。
Yakit介绍
wangnvshibeib的博客
03-27 497
作为一家专注于跨境运输的物流服务平台,Yakit将继续致力于提升用户体验和服务质量,拓展更多的物流网络和合作伙伴,为用户提供更加便捷、高效、可靠的国际物流服务。在全球化日益盛行的今天,越来越多的人需要进行国际间的物品寄送,无论是个人用户寄送礼物、样品,还是小型企业寄送商品、文件,Yakit都能提供一站式的物流服务,满足用户的多样化需求。Yakit平台可以根据用户输入的物品信息和目的地国家的税收政策,为用户预估可能需要缴纳的关税和税费,帮助用户提前做好预算。用户可以根据自己的语言习惯选择合适的界面语言。
网络安全单兵工具 -- YAKIT
热门推荐
weixin_41489908的博客
01-28 2万+
网络安全单兵工具 -- YAKIT 一、下载及安装 1、原作者及下载地址 https://github.com/yaklang/yakit 2、双击下载好的exe文件,点击核心引擎安装与升级 3、点击意见更新Yak引擎 4、以管理员启动 5、点击连接引擎 二、使用方法 1、扫描端口/指纹 2、爆破与未授权 3、专项漏洞检查 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
集成化单兵安全能力平台-Yakit
siu~
12-13 2321
`Yakit` 简单来讲就是一个安全平台,平台里支持很多功能模块(`渗透测试、资产搜集、漏洞检测、反连管理`等) 是一款非常优秀强悍的安全测试工具
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
最新发布
棉花糖的博客
06-12 1959
你是否希望能有一个工具可以只需要输入或者导入目标即可检测某一个oa或者某一个系统的漏洞?上网一查,好像大家都在售卖这种GUI?👇工具乍一看,哇好牛逼,输入或者导入目标就可以检测例如海康威视综合安防管理平台这种系统的历史漏洞,细一看,我操要钱!而现在,你不需要再去交智商税了!首先我们要清楚一件事,这些工具里面的漏洞,是什么未公开的0day吗?
yakit详细介绍.zip
03-27
一旦安装成功,就可以开始探索Yakit的各种功能,通过阅读其官方文档或在线资源来学习如何更有效地使用这个工具。 总的来说,Yakit是一个强大的压缩工具,无论你是系统管理员、开发者还是普通用户,都能从中受益。其...
yakit-master
01-19
yakit-master
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 2082
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
yakit简单使用
菜鸟学安全的博客
07-24 1508
yakit渗透测试抓包工具简单使用,集合抓包和漏扫爆破等基本功能。
Yakit: 集成化单兵安全能力平台使用教程·进阶篇
大河之犬的博客
06-08 1867
该功能主要提供一个可视化的差异比对工具,用于分析两次数据之间的区别。使用场景可能包括:枚举用户名时比较登录成功和失败时服务器端反馈结果的差异、使用 Web Fuzzer 进行攻击时比较不同服务器端响应的差异、以及进行 SQL 注入的盲注测试时比较两次响应消息的差异,以判断响应结果与注入条件的关联关系是为了快速知道两边数据的异同。 不同的内容会通过高亮进行标记,方便快速找到不同的内容。
国产之光Yakit——POC模拟神器
liwenxiang629的博客
01-09 1万+
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,
Yakit基本使用
wwwwwhdn的博客
11-03 2902
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
使用Yakit进行常规渗透测试
YakProject的博客
11-07 1224
虽然最终没有获取到另外的flag,也没有获取到管理员权限,但对于当前的yakit而言,是很不错的非常NICE的一个工具,对用户起到了很好的辅路链路效果,而其他功能自己也还没体验,还没发现yakit的真正厉害之处,特别是yak runner,专项漏洞检测,反连管理,数据库等很多压箱底的实用性功能,总体而言yakit界面友好,排版美观,容易上手,使用流畅,提升了工作效率,这次是使用yakit为主的渗透测试之旅。填写完后,没有确定按钮,就只能点击右上角关闭,应该是实时保存了的,之后就点击开始检测,走起。
Yakit工具篇:简介和安装使用
黄乔国PHP
10-15 3971
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
单兵渗透工具-Yakit-Windows安装使用
weixin_44257023的博客
08-19 2万+
单兵渗透工具-Yakit-Windows安装使用
【网安神器】Yakit单兵作战神器简单使用
过期的秋刀鱼
10-18 364
使用文档:https://www.yaklang.com/products/intro。官网下载地址:https://yaklang.com/接收一个加密之后的数据进行base64解密。访问地址,就会拦截到数据包。这时候需要对爆破的字典进行。
安全能力基座Yakit,端口扫描又快又准!
YakProject的博客
11-03 379
在设计中,为了快速进行匹配,我采取的指纹的数据结构为(*map*[string("特征")]string("名称")), 分别对header与body建立指纹库,在端口扫描识别到为web资产后进行指纹的匹配。我们在端口扫描的过程中,经常会遇到某些防火墙在单个ip上开放成百上千个端口,对扫描系统造成不小的压力,因此,在端口扫描工具设计之初就需要解决端口资产膨胀的问题。经过多次测试后,我选取了35+端口组成了top20,当top20开放数量大于配置阈值后,默认是存在防火墙端口膨胀情况。1. 头尾冷门端口阈值。
Yakit优劣势分析
wangnvshibeib的博客
03-27 340
加强与用户的互动与沟通,深入了解用户需求和市场变化,为用户提供更加贴心和个性化的服务体验。同时,Yakit还会根据用户的寄送量和频率提供个性化的价格优惠方案,进一步降低用户的运输成本。:借助先进的物流技术和合作伙伴的支持,Yakit能够提供高效的运输服务。无论是个人用户的礼物寄送还是企业用户的商品运输,Yakit都能根据用户的实际情况和需求提供量身定制的服务方案,满足用户的多样化需求。:由于国际物流的特殊性和复杂性,Yakit对寄送的物品类型、尺寸和重量等都有一定的限制。二、Yakit的劣势。
yakit ShellReceiver
05-29
Yakit ShellReceiver是一种可以将普通电脑上的命令行界面(CLI)转换成易于使用的可视化界面的工具。通过Yakit ShellReceiver,用户可以通过简单直观的可视化操作来完成对命令行界面的控制和管理,而无需深入学习命令行工具的使用。这使得那些不熟悉命令行工具的用户能够更加便捷地完成一些需要使用命令行工具才能完成的任务,例如执行脚本、编译程序等。 与此同时,Yakit ShellReceiver还支持将CLI会话记录成为脚本文件,方便用户进行日后的回顾和使用。此外,Yakit ShellReceiver还支持自定义主题和快捷键等功能,以进一步提高用户的使用体验和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值