点击蓝字 关注我们
免责声明
由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢!
一、目录扫描与爆破的使用
0×01 使用方法
进入项目界面:
点击目录扫描,看到如下界面:
然后设置检查项目:
鼠标选中检查项目输入框:
比如这个地方我再加一个PHP的路径字典,选择回车即可:
在设置检测目标:
主要注意格式如何设置
设置好之后,直接执行即可:
执行结果如下:
也可以根据实际情况设置额外参数:
额外参数就不解释了,一看就懂
二、子域名收集和配置使用
1×01 使用方法
先进入项目界面:
点击子域名收集灰色按钮,会出现如下提示:
点击重新下载后,就进入子域名收集页面了:
我们这里测试一下某东:
然后点击开始,就会得到对应的结果:
就会得到一个新的资产:
也可以将对应的结果导出。
三、端口探测和指纹扫描的配置和使用
2×01 指纹识别
是通过对目标系统上的服务和应用程序进行识别,来确定目标系统上的操作系统、应用程序和服务信息。指纹识别技术主要通过解析网络数据包和应用程序响应消息来实现。
以下是常见的几种指纹识别技术及其原理:
应用程序指纹识别:该技术通过解析应用程序的响应消息,来确定应用程序的类型和版本信息。例如,HTTP协议中的服务器响应头信息就包含了Web服务器的类型和版本信息。指纹识别器通过向目标系统发送HTTP请求,并解析响应消息中的服务器头信息,来确定Web服务器的类型和版本信息。
协议指纹识别:该技术通过解析网络数据包,来确定目标系统所使用的协议类型和版本信息。例如,通过解析TCP数据包的TCP标志位、TCP选项和窗口大小等信息,可以确定目标系统上的TCP/IP协议的版本信息。
操作系统指纹识别:该技术通过解析网络数据包中的特征信息,来确定目标系统所使用的操作系统类型和版本信息。例如,通过解析TCP数据包中的MSS、TTL、IP ID等信息,可以确定目标系统所使用的操作系统类型和版本信息。
2×02 配置和使用
先进入项目界面,点击对应的模块:
进入对应的设置页面:
页面里面包含的信息比较多,如下做一些解释:
更多参数里面的解释:
SYN扫描
具有权限要求,Linux下启动yakit需要以root权限启动,windows下需要管理员权限启动,如果不是以root或者管理员权限启动会报错误
指纹扫描
无权限要求,可直接进行扫描,识别端口指纹
SYN+指纹扫描
具有权限要求,Linux下启动yakit需要以root权限启动,windows下需要管理员权限启动,如果不是以root或者管理员权限启动会报错误
接下来实际测试一下:
扫描到的端口资产
原文始发于微信公众号(隼目安全):【相关分享】Yakit(二)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论