文章来源:利刃信安
0x01 前言
今天,介绍一种针对CS架构程序、公众号、小程序的全新抓包改包方案。千呼万唤始出来,犹抱琵琶半遮面。经过几个月测试,全局流量代理功能终于来了。现在我们可以使用Yakit最新版本进行抓包。
0x03 Yakit
Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。
https://github.com/yaklang/yakit/releases
由于操作系统与 Yak 内核限制,无法使用原生 MacOS OC/Swift 接口实现设置代理。
Yak 引擎将弹出 osascript 授权页以改动系统代理,MacOS 用户认证即可。
测试钉钉
测试腾讯会议
测试公众号
测试小程序
原文始发于微信公众号(李白你好):针对CS架构程序、公众号、小程序的全新抓包解决方案
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论