Yakit

Yakit工具篇：专项漏洞检测的配置和使用

简介（来自官方文档） 专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术，旨在检测与该应用程序或系统相关的安全漏洞。 Yakit通过对常见的中间件、CMS、框架、组件进行总结、归纳，并针对这些组件对其常见的高危漏洞进…

Yakit单兵作战神器简单使用

文章目录免配置抓包破解编码数据包DNSLog 官网下载地址：https://yaklang.com/ 使用文档：https://www.yaklang.com/products/intro 免配置抓包会启动一个和BurpSuite一样的内置浏览器访问地址，就会拦截到数据包也可以在history里查看破解…

Yakit工具篇：综合目录扫描与爆破的使用

简介（来自官方文档） 目录扫描是一种常用的Web应用程序安全测试技术，用于发现Web应用程序中存在的可能存在的漏洞和弱点。其原理是通过对Web应用程序中的目录和文件进行遍历，来发现可能存在的安全漏洞和风险。具体来说&#xff…

Yakit工具篇：子域名收集的配置和使用

简介(来自官方文档) 子域名收集是指通过各种技术手段，收集某个主域名下所有的子域名列表。子域名是指在主域名前面添加一级或多级名称的域名。例如，对于主域名example.com，其子域名可以是www.example.com、mail.example.com、blog.example.c…

Yakit工具篇：端口探测和指纹扫描的配置和使用

简介（来自官方文档） 端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一，用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一。端口扫描是指通过扫描目标系统上的端口，确定哪…

Yakit工具篇：WebFuzzer模块之热加载技术

简介官方定义： 什么是热加载？ 广义上来说，热加载是一种允许在不停止或重启应用程序的情况下，动态加载或更新特定组件或模块的功能。这种技术常用于开发过程中，提高开发效率和用户体验。在Yakit 的Web Fuzzer中&…

Yakit工具篇：WebFuzzer模块之序列操作

简介 Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来，实现更复杂的逻辑与功能。例如我们需要先进行登录，然后再进行其他操作，这时候我们就可以使用 Web Fuzzer 序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这…

Yakit工具篇：中间人攻击(平替Burp)的相关技巧-02

简介前面写了一篇中间人攻击的代理与劫持相关的配置，今天来介绍一下劫持过程相关的详细设置，以及标记/替换流量，History处理，过滤流量，网站树视角等使用技巧和流程。劫持的详细解释劫持界面开始劫持前我们先对…

WAF,Yakit,SSH 小技巧

文章目录 WAF,Yakit,SSH 小技巧1. WAF 文件上传绕过2. Yakit 暴力破解3. SSH 免密码登录4. SSRF配合redis未授权漏洞4.1 安装ssh4.2 redis未授权4.3 安装redis4.4 Gopher协议4.5 利用redis写文件 WAF,Yakit,SSH 小技巧 1. WAF 文件上传绕过脏数据绕过WAF适用于所有的漏洞&am…

Yakit工具篇：爆破与未授权检测的使用

简介(来自官方文档) 爆破和未授权检测是网络安全领域中一种常见的测试技术，其主要目的是测试系统或应用程序中的口令是否强健，Yakit的爆破与未授权检测模块则实现了该部分的内容。这个模块可以对多种常见协议和服务（如ftp、memcached、mon…

Yakit工具篇：中间人攻击(平替Burp)的相关技巧-01

简介(来自官方文档) 背景 “MITM” 是 “Man-in-the-Middle” 的缩写，意思是中间人攻击。 MITM攻击是一种网络攻击技术，攻击者通过欺骗的手段，让自己成为通信双方之间的中间人，从而可以窃取双方之间的通信内容、修改通信内容、…