干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~

admin
admin
admin
139213
文章
114
评论
2025年4月23日15:22:25评论1 views字数 1042阅读3分28秒阅读模式
首先我们知道,Yakit 社区各位师傅提供了丰富的插件,虽然插件质量有时候参差不齐,但是保不齐有真好用的。
首先我觉得 Yakit 设计的灰常巧妙,先讲一下大致的程序运行逻辑
服务端开启 yak服务器,然后 Yakit 连接 yak 服务器
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~

分享几个小技巧

首先你需要把全部插件下载下来(都是原生插件,不占内存的)
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~

技巧 1

干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
如果你有需要进行的漏洞扫描,可以在左侧选择被动扫描插件
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
这些插件不会影响你的正常操作,而是在后台默默的发光发热
以下是我常用的几个被动插件
被动指纹检测、fastjson 综合检测、Swagger JSON 泄漏,如果是放开了测,我可能会选择一些被动的漏洞扫描之类的

技巧 2

干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
一键梭哈sqlmap
在进入WebFuzz 页面的时候,经过一些手工的 sql 注入点检测,发现确实存在漏洞,我会直接右键梭哈到 sqlmap
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
Yakit 会自动把数据包放到 sqlmap 里面,执行命令
sqlmap --level 5 --random-agent -r /Users/chinaran404/yakit-projects/temp/yak-1823147487.tmp -dbs
如果你是 Windows,直接搜索 sqlmap 就能找到相关插件,如果你是 mac
你可以导入我改好的插件
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
插件 ID
cab3a367-45f4-434e-a756-6fe2cbb37488

技巧 3

干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
如果需要编写 Python 的脚本,我可以直接右键将数据包转换成 Python,然后自己微调就可以了
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~

技巧 4

干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
如果你的需求还达不到热加载的需求
你可以在左侧找到fuzztag
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
假设场景,客户端在向服务端发送密码进行检校,对密码进行了 Unicode 然后进行了 md5 hash,那么我们可以
 1.将 admin进行 Unicode 编码,然后进行 md5哈希
2.插入字典
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
这样再进行批量爆破,就符合服务端数据返回格式了

技巧 5

干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
很多时候项目要求都让我们录屏,但是有一些录屏工具比较麻烦,而且占内存比较高
Yakit 为我们自带了录屏功能
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~

技巧 6

干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
MITM 规则
Burp 需要 HaE 插件,Yakit 原生自带
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
获取链接
谁还用 bp 呀,来自某位大佬师傅,yakit红队的规则

技巧 7

干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
自动解码
我们将“admin”进行 URL 编码,再进行 HTML 编码 再进行 Base64 编码进行测试
然后我们可以一键梭哈解码
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~

技巧 8

干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
如果你有自己的云服务器,可以在服务器上搭建 yak-gRPC 进行反连相关
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
然后将 Yakit 切换为远程连接模式
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
你所有的流量都会走你的服务器
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~

原文始发于微信公众号(渗透安全团队):干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月23日15:22:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~https://cn-sec.com/archives/3989923.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息