配置yakit和firefox 实现浏览器的抓包

yakit是国内开发的抓包软件

Yakit 是基于 Yak 语言编写的一个客户端,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yak 语言是安全领域的一种垂直语言,它提供了非常强大的安全能力,包括但不限于端口扫描、指纹识别、POC框架、shell管理、MITM劫持等。Yakit 通过 gRPC 服务器与 Yak 引擎交互,使得用户可以不编写代码就能利用 Yak 语言的能力。

Yakit 的一些主要功能包括:

  1. 类似 Burpsuite 的 MITM 劫持操作台,可以查看所有劫持到的请求的历史记录以及分析请求的参数。
  2. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer。
  3. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE。
  4. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连。
  5. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,提供丰富的功能扩展。

Yakit 的安装方式因操作系统而异。对于 Windows 用户,可以直接下载安装包进行安装。对于 MacOS 用户,如果遇到 "Yakit 已损坏" 的问题,可以通过 Terminal 执行 sudo xattr -r -d com.apple.quarantine /Applications/Yakit.app 来解决。Linux 用户则无需安装可视化页面的 Yakit,只需要安装核心引擎 Yak 即可。

Yakit 的架构依赖于 Yak gRPC 接口,这意味着 Yakit 本身可以看作是一个 "视窗",通过它来操纵 Yak 引擎完成安全任务。用户可以通过 Yakit 的 GUI 界面来执行各种安全测试,无论是自动化的还是手工的,从而简化了渗透测试工作。

更多关于 Yakit 的信息,包括安装、更新和使用指南,可以访问官方网站

    官网icon-default.png?t=O83Ahttps://yaklang.com/

点击 配置

记住代理端口接下来打开firefox

Firefox 附加组件(zh-CN)进入下载扩展界面

 搜索并下载FoxyProxy Standard

进去proxies

Yakit支持的代理协议类型包括:

  1. HTTP代理:Yakit可以配置为HTTP代理服务器,用于拦截和处理HTTP协议的网络流量。

  2. HTTPS代理:除了HTTP,Yakit也能够处理HTTPS流量,通过中间人攻击(MITM)的方式,对加密的数据进行解密和重新加密,以实现对客户端请求和服务端响应的处理。

  3. SOCKS5代理:Yakit支持SOCKS5协议,这是一种常用于代理服务器的网络协议,提供了身份验证和数据加密的功能。

  4. 系统代理:Yakit提供了系统代理的功能,可以自动代理系统所有请求全局抓包,常用于抓取微信小程序、钉钉等应用的数据包。

  5. 下游代理:Yakit还支持下游代理,用于访问中国大陆无法访问的网站或访问特殊网络/内网,支持HTTP协议或SOCKS5协议格式。

  6. 选socks5即可

 如上

 端口为yakit的端口

点击

 切换的yakit即可然后打开yakit的劫持点劫持启动即可

确保端口相匹配点劫持启动就行了

抓包示例以上基础的就完了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值