文章来源:利刃信安
0x01 前言
今天,介绍一种针对CS架构程序、公众号、小程序的全新抓包改包方案。千呼万唤始出来,犹抱琵琶半遮面。经过几个月测试,全局流量代理功能终于来了。现在我们可以使用Yakit最新版本进行抓包。
0x03 Yakit
Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。
https://github.com/yaklang/yakit/releases
由于操作系统与 Yak 内核限制,无法使用原生 MacOS OC/Swift 接口实现设置代理。
Yak 引擎将弹出 osascript 授权页以改动系统代理,MacOS 用户认证即可。
测试钉钉
测试腾讯会议
测试公众号
测试小程序
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论