yak | CN-SEC 中文网

安全工具

干货 | Burp 劝退篇，Yakit 刚开始用的几个小技巧～

首先我们知道，Yakit 社区各位师傅提供了丰富的插件，虽然插件质量有时候参差不齐，但是保不齐有真好用的。首先我觉得 Yakit 设计的灰常巧妙，先讲一下大致的程序运行逻辑服务端开启 yak服务器，然...

1小时前5 views评论

阅读全文

安全工具

JsAttack 1.0 GUI版：基于Yaklang的一键网站信息收集工具

最近捣electron，写了10几个工具，当然有的工具同目前市面上公开的工具的功能大同小异，或者说是有一些造轮子了，这几天想着拿出来一个工具公开给师傅们使用（合法情况下使用），希望师傅们提提意见，也希...

03月26日24 views评论

阅读全文

安全文章

使用Yakit快速刷取cnvd

“ Yak-北半球最强web安全研发脚本语言”先上图证明可行：01—直接对三大供应商和铁塔公司批量刷Yakit是yak衍生项目，里面集合了众多的工具，我真的强烈推荐。（主要是我现在不想打开burp，看...

02月15日10 views评论

阅读全文

安全文章

震惊！YAK-JWT靶场的通关方式竟然是...

打开jwt靶场是一个登录页面尝试弱口令admin/admin成功登录。通过抓包可以看到，整个登录过程主要是3个请求：第一个页面：https://127.0.0.1:8080/jwt/...

02月14日7 views评论

阅读全文

代码审计

YAK-SSA，古希腊掌管PHP代码审计的神

之前的文章中曾为大家简单介绍过线上代码审计平台ssa.to 今天牛牛就来为大家详细介绍一下如何用ssa进行PHP的代码审计 tp封装的辅助参数，I/request方法 thinkphp中的封装了请...

01月09日15 views评论

阅读全文

移动安全

针对CS架构程序、公众号、小程序的全新抓包改包方案

之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》，利用两个抓包软件协同联动进行小程序和CS结构程序的抓包改包。今天...

01月06日18 views评论

阅读全文

安全工具

工具 | 一款想替代并超越burpsuite的网络安全单兵武器

免责声明本工具仅面向合法授权的企业安全建设行为与个人学习行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请...

09月10日62 views评论

阅读全文

安全工具

实战分享：用Yak-yso解决一些常见问题

有同学常常使用yak-yso生成的时候，不关注java版本而使用了默认的（默认52也就是JDK1.8），会导致有些情况下，某些链子打不通的情况。（原因是：当版本进行升级的时候，有些内置函数、方法、接口...

07月15日36 views评论

阅读全文

安全工具

【团队分享】Yakit初探:burp的平替？

点击蓝字关注我们Yakit 可以做什么Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台，使用 Yakit，我们可以做到：类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请...

06月08日141 views评论

阅读全文

安全工具

Yak 命令行扫描指南

前言出于各种原因，很多师傅提出想要使用 yak 命令行对目标系统发起扫描，在 Yaklang v1.3.1-sp3 的版本中，我们对yak 引擎中的许多功能添加了命令行支持，比如 scan(插件扫描)...

04月22日18 views评论

阅读全文

安全开发

YakSSA和语法提示

本文作者Lingze，预计阅读时间4分钟前言距离上次和大家分享 SSA 相关的知识已经过去了许久，在这大概两个月的时间里，牛牛可是丝毫没有摸鱼！兢兢业业的完成几个大型 PR 后，在最近的更新的 v1....

02月18日16 views评论

阅读全文

安全工具

Yakit Linux（arm64）版本，来了！

近年来，ARM64在桌面平台的使用率正在快速提升，国外的微软等制造商推出不少ARM产品，而国产终端(包括PC)逐步采取该架构，并配套相应的国产操作系统。万径安全作为国产化赛道的支持者，团队重视用户需求...

02月01日72 views评论

阅读全文

干货 | Burp 劝退篇，Yakit 刚开始用的几个小技巧～

JsAttack 1.0 GUI版：基于Yaklang的一键网站信息收集工具

使用Yakit快速刷取cnvd

震惊！YAK-JWT靶场的通关方式竟然是...

YAK-SSA，古希腊掌管PHP代码审计的神

针对CS架构程序、公众号、小程序的全新抓包改包方案

工具 | 一款想替代并超越burpsuite的网络安全单兵武器

实战分享：用Yak-yso解决一些常见问题

【团队分享】Yakit初探:burp的平替？

Yak 命令行扫描指南

YakSSA和语法提示

Yakit Linux（arm64）版本，来了！

在线咨询

微信