单兵漏洞测试工具 Yakit

admin 2024年12月4日22:19:22评论19 views字数 726阅读2分25秒阅读模式

Yakit,一个集成化的单兵漏洞测试工具,也是我用起来较为顺手的一个测试工具,

今天想从最基本的环境配置到漏洞挖掘中的实战一步步进行讲解

环境配置:yakit提供两种mitm中间人攻击环境配置

一种是无环境配置,另一种是有环境配置

无环境配置:电脑上下载谷歌浏览器,然后点击免配置启动,直接可以抓取数据包,可谓很方便了

单兵漏洞测试工具  Yakit

有环境配置:这一步和burp操作一模一样

首先,下载证书

单兵漏洞测试工具  Yakit

然后,打开火狐浏览器的设置,输入net,这一步设置我们的代理

单兵漏洞测试工具  Yakit

设置如下

单兵漏洞测试工具  Yakit

下载插件,找到这个变蓝的代理插件,第一个推荐的代理插件也可以使用,看个人喜好

单兵漏洞测试工具  Yakit

进行如下设置,名字可以随便起一个很好辨认的

单兵漏洞测试工具  Yakit

最后一步,导入证书,设置->隐私与安全->查看证书

单兵漏洞测试工具  Yakit

这一步点击导入,找到你下载证书的文件,点击导入后然后会出现两个选项,都选,不然有概率出现抓不到包的情况

单兵漏洞测试工具  Yakit

OK,大功告成,这里可以看到我们抓取的流量

单兵漏洞测试工具  Yakit

tips:有师傅可能会出现白茫茫(打开页面一片白),但是能抓取流量,这里可以看一下插件的配置是不是将http设置为https了

实战

FUZZ(模糊测试),点击这个按钮,可进行数据包重放,查看回显,通过向目标网站发送可导致漏洞的数据并监视异常结果来发现网站的漏洞

单兵漏洞测试工具  Yakit

Codec

这里可以将代码进行加密,一般在设有waf的网站进行绕过操作的时候将代码进行加密处理,同时也可以将获取的token值或者疑似身份认证的值尝试解密

单兵漏洞测试工具  Yakit

编码与解码,快速加解密的工具,跟Codec作用差不多,不过可以直接复制粘贴

单兵漏洞测试工具  Yakit

该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。

转载地址:https://www.anquanke.com/post/id/300674

 

原文始发于微信公众号(Web安全工具库):单兵漏洞测试工具 -- Yakit

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月4日22:19:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   单兵漏洞测试工具 Yakithttps://cn-sec.com/archives/3465188.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息