声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
软件版本
社区专业版:1.1.3
软件配置
以管理员启动,并连接引擎
选择手工渗透测试中的MITM
接下来的操作其实和BP配置的差不多,我们得现在浏览器上配置代理,然后在浏览器上导入证书。
先点击劫持,然后能在右上角看到HTTPS证书配置
然后我们在浏览器上开启代理,然后点击HTTPS证书配置后看到下方的url进行访问。会自动下载证书,如果没有自动下载也可以手动下载证书
接下来就是在设置中导入证书,导入之后就可以进行正常的抓包操作了
我们把劫持模式从自动放行,改为手动劫持,就可以访问百度就可以进行测试了
遇到的坑
如果没办法进行抓包,我们可以看一下,代理是否开启了
原文始发于微信公众号(Devil安全):【工具配置】Yakit抓包浏览器代理使用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论