2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗?夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...
优化!多重加解密的解决方案codecflow!
前言 我之前写过yakit webfuzzer进行参数加解密的文章。但当时的加密是采用codec,修改热加载模块改的。感觉比较麻烦,在请教了其他师傅和阅读了yakit 官方API文档后,有了新的解决方...
Android13 安装 yakit 证书
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!yakit 证书导出MITM...
yakit 替换本地JS 解决AES+Rsa加密
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言虽然encrypt-la...
CVE-2025-2825 CrushFTP 权限绕过
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!CrushFTP 这个漏洞,...
渗透测试|RPC技术+yakit热加载的JS加密解决方案分享
1.前言近几年,越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制,这类型机制本质上是为了与爬虫做对抗,随着安全渗透场景和要求不断变高,这类型机制往往对安全人员测试造成极...
『渗透测试』前端图形验证码绕过
点击蓝字 关注我们日期:2025年04月01日作者:YuKong介绍:配合yakit热加载实现对图形验证码的识别绕过。0x00 前言之前使用Burpsuite一直在用算命瞎子写的图形验证码识别工具。后...
yakit 通过codec 解决RSA加密
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言靶场就不过多叙述,具体的...
yakit 安装和初次使用
前言yakit出来几年了,因为种种原因,不是很喜欢,一直用burpsuite。直到最近,因为公司排查软件版权问题,不得已换上yakit后,真香了。没想到,yakit的变化有这么大,更多的插件,更多的功...
Yakit JWT Token 弱口令枚举
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言本文介绍 yakit 上...
yakit 弱口令爆破与未授权检测
前言 官方介绍:https://yaklang.com/products/module/blasting-and-unauthorized-testing 安全工具——》爆破与未授权检测 爆破与未授权...
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
扫码加团队公开群备注"加群"本文章由团队成员[Tai]授权并发布前情提要Vite 是一个前端开发工具的提供商,在版本 6.2.3 之前的版本(包括 6.1.2、6.0.12、5.4.15和 4.5.1...