yakit | CN-SEC 中文网

移动安全

APP端加密（DES-CBC）的HTTP流量如何自动化解密？

? ? ? MITM解密插件之社会主义没有后门起因场景一以前 app测试遇到这个问题如何用yakit 解决？场景发送的报文和响应报文都是加密的需求:不影响发送的报文和响应的报文在展示的时候展示解密之...

06月16日29 views评论

阅读全文

安全工具

来自某位大佬师傅，yakit红队的规则

hvv行动那阵子我差点把键盘当枕头——凌晨三点抓包时突然发现个诡异的POST请求，要不是HaE的高亮规则及时弹窗提醒，那漏洞怕是得拖到第二天复盘才找得到。甲方系统就像走马灯似的轮换，每次新环境部署完，...

06月14日31 views评论

阅读全文

安全工具

Web Fuzzer: MORE than Repeater + Intruder

如果我们只是想做 Repeater / Intruder 的平替，其实并没有太大的意义。实际上基于 Fuzz 模版变形的 Web Fuzzer 的操作在灰度测试的过程中取得了巨大反响，收获了大量好评，...

06月11日13 views评论

阅读全文

移动安全

【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示

“不自量力地还手，直至死方休。——《山丘》”[原创]【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示https://bbs.kanxu...

06月09日18 views评论

阅读全文

安全文章

yakit接入deepseek

2/64网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支...

06月07日8 views评论

阅读全文

安全文章

【JS逆向】从零通关Yakit Vulinbox靶场：12种加密场景自动化破解实战

感谢kio师傅指路，发现https://vulinbox.bachang.org/#这个宝藏靶场，当然有yakit也可以在本地搭建这里默认读者已经拥有js逆向基础，不会细讲一些知识点了，更多是过程体现...

06月01日26 views评论

阅读全文

移动安全

【银行逆向百例】03小程序逆向之微信开发者工具反编译修复app.json

“ 这是一场试炼 ”01—环境版本环境：电脑，Windows 11专业版 23H2软件：微信，Windows 3.9.12.51unveilr，2.0.1微信开发者工具，1.06.250329002—...

05月24日18 views评论

阅读全文

安全文章

Yakit热加载实现流量解密

WELCOME 网络安全·诚邀合作我们C4安全团队是一支专业、高效、富有经验、团结的信息安全服务团队，由一群经验丰富、技术精湛的安全专家组成，他们在网络安全领域都有各自发光发亮的...

05月23日25 views评论

阅读全文

安全工具

Yakit主动与被动指纹检测

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月23日23 views评论

阅读全文

移动安全

IOS抓包设置yakit、Burp系统代理后APP不走代理绕过方式

1声明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文...

05月23日28 views评论

阅读全文

安全工具

Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用

工具介绍 Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用，减少因为插件不支持而无法脱离burp的烦恼。使用方法 1 安装插件在 yakit...

05月19日41 views评论

阅读全文

安全文章

通过Yakit测试SQL注入

05月19日34 views评论

阅读全文

在线咨询

微信