yakit | CN-SEC 中文网

安全文章

ProxyCat研发过程中发现的Yakit伪并发

机缘巧合关注早期ProxyCat项目的师傅应该会发现测试并发性能的时候一般都是通过Yakit这个工具来进行的，从100到500再到后面3000并发，都是使用Yakit进行测试并截图证明。但是在用户使用...

03月04日12 views评论

阅读全文

移动安全

手机App数据包抓包实战

APP渗透-安卓模拟器APP抓包技巧手机APP抓包教程APP背后的"秘密对话"当你用某款APP时，这些场景是否似曾相识？- 点击"免费领取"按钮却始终显示"名额已满"- 刷短视频总刷到同类型内容- 新...

02月28日13 views评论

阅读全文

移动安全

实战案例分享:微信小程序抓包（简单详细易上手版）

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序，欲将此小程序进行抓包落地IP地址。对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或charles...

02月27日19 views评论

阅读全文

安全文章

记一次安全扫描工具联动自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。前言：随...

02月24日24 views评论

阅读全文

安全文章

使用Yakit快速刷取cnvd

“ Yak-北半球最强web安全研发脚本语言”先上图证明可行：01—直接对三大供应商和铁塔公司批量刷Yakit是yak衍生项目，里面集合了众多的工具，我真的强烈推荐。（主要是我现在不想打开burp，看...

02月15日5 views评论

阅读全文

安全文章

【漏洞实战研磨】之细说log4j2

say 最近工作生活学习和研究太多，时间着实有点不够用，而且有些文章现在由于某些因素还不能发还得等等，所以一直是静默状态。 ✅今天新启动一个合集，我为之起名叫【漏洞实战研磨】，这个我之...

02月10日14 views评论

阅读全文

安全文章

mitmproxy前端加解密测试

扫码领资料获网安教程本文由掌控安全学院 - Track 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）mitmproxy前端加解密测试基础(win...

02月07日6 views评论

阅读全文

安全文章

MacBook渗透测试指南

前言应群友要求，分享一下我自己在用的工具，注，本篇只做安全相关的推荐，并考虑系统优化软件允许APP的来源 # APP安装开启任何来源 (系统设置-安全性与隐私)sudo spctl --maste...

01月20日23 views评论

阅读全文

移动安全

frida搭建+使用

frida搭建https://frida.re/它主要是逆向分析安卓apk应用的，对应用有hook的需求感觉上来看很像做pwn题的时候，那种gdb.attach()的调试阶段分析代码逻辑，进行执行流的...

01月14日26 views评论

阅读全文

安全文章

Sekiro+Yakit 热加载无痛绕sign

涉及Js 逆向 (很浅)无限 debugger 绕过Js-rpcYakit 热加载批量背景之前写过的一篇文章https://xz.aliyun.com/t/16673主要讲实战自动化加解密，其中对加密...

01月13日14 views评论

阅读全文

安全工具

HaE配置文件转换为yakit适配的配置文件的脚本

工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件，用于快速定位敏感信息，辅助安全研究。然而，当处...

01月09日35 views评论

阅读全文

移动安全

针对CS架构程序、公众号、小程序的全新抓包改包方案

之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》，利用两个抓包软件协同联动进行小程序和CS结构程序的抓包改包。今天...

01月06日14 views评论

阅读全文

在线咨询

微信