前言
yakit出来几年了,因为种种原因,不是很喜欢,一直用burpsuite。直到最近,因为公司排查软件版权问题,不得已换上yakit后,真香了。
没想到,yakit的变化有这么大,更多的插件,更多的功能。属实是我没想到的,我才是井底之蛙,自裁了。后续,我会一边摸索,一边把使用心得写下来,欢迎关注。
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
yakit 官网:https://yaklang.com/
yakit和burpsuite相比,感觉yakit的生态更好。他们的插件很多,并且可以在插件商城直接下载。插件编写,或者执行脚本都很简单。还有丰富的教程以及API文档。
- https://www.yaklang.com/docs/intro
选择安装目录,安装结束。
yakit,启动。
如果是第一次使用,或者是本地化的,选择初始化引擎。
随后,映入眼帘的是项目管理。
项目管理
-
临时项目 -
新建项目 -
新建文件夹 -
导入
如果只是突然使用,是临时的任务,没有固定的项目,可以选择临时项目。
如果你在测试一个系统,并且这个系统模块比较多,一天测不完,分为几天的话。推荐使用新建项目。
新建文件夹
新建项目
随后会进入如下页面
看最上方的功能栏,有渗透测试,安全工具,插件,返连和数据库。
yakit比起单纯的抓包工具,更像是一个集成平台,渗透测试流程中会遇到的,基本都有。
最初的信息收集
-
安全工具-端口/指纹扫描
中间人抓包
yakit 比 burpsuite 好的一点是,对国内的适配性更高。比如它支持国密。测试过金融类APP的师傅到直到,现在遇到的大部分加密方式基本都替换为了SM系列,也就是国密。部分企业,更是将ssl证书替换为了国密证书。这就导致burpsuite抓包报错,测试受阻。
启动,推荐采用 免配置启动,yakit会调用内置的chrome浏览器
下载证书
根据提示,下载证书
安装证书-本地计算机-
和burpsuite一样,在history中能看见历史流量
如果是新建项目的,即使退出之后,再进来,history中依然保留此前的流量。
原文始发于微信公众号(进击的HACK):yakit 安装和初次使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论