yakit | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/4/10】

2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗？夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...

04月11日21 views评论

阅读全文

安全文章

优化！多重加解密的解决方案codecflow！

前言我之前写过yakit webfuzzer进行参数加解密的文章。但当时的加密是采用codec，修改热加载模块改的。感觉比较麻烦，在请教了其他师傅和阅读了yakit 官方API文档后，有了新的解决方...

04月11日5 views评论

阅读全文

移动安全

Android13 安装 yakit 证书

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！yakit 证书导出MITM...

04月11日5 views评论

阅读全文

安全工具

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言虽然encrypt-la...

04月09日6 views评论

阅读全文

安全漏洞

CVE-2025-2825 CrushFTP 权限绕过

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！CrushFTP 这个漏洞，...

04月08日25 views评论

阅读全文

安全文章

渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

1.前言近几年，越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制，这类型机制本质上是为了与爬虫做对抗，随着安全渗透场景和要求不断变高，这类型机制往往对安全人员测试造成极...

04月07日12 views评论

阅读全文

安全文章

『渗透测试』前端图形验证码绕过

点击蓝字关注我们日期：2025年04月01日作者：YuKong介绍：配合yakit热加载实现对图形验证码的识别绕过。0x00 前言之前使用Burpsuite一直在用算命瞎子写的图形验证码识别工具。后...

04月06日6 views评论

阅读全文

安全文章

yakit 通过codec 解决RSA加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言靶场就不过多叙述，具体的...

04月06日5 views评论

阅读全文

安全工具

yakit 安装和初次使用

前言yakit出来几年了，因为种种原因，不是很喜欢，一直用burpsuite。直到最近，因为公司排查软件版权问题，不得已换上yakit后，真香了。没想到，yakit的变化有这么大，更多的插件，更多的功...

04月01日26 views评论

阅读全文

安全文章

Yakit JWT Token 弱口令枚举

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言本文介绍 yakit 上...

04月01日13 views评论

阅读全文

安全文章

yakit 弱口令爆破与未授权检测

前言官方介绍：https://yaklang.com/products/module/blasting-and-unauthorized-testing 安全工具——》爆破与未授权检测爆破与未授权...

03月31日28 views评论

阅读全文

安全漏洞

[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

扫码加团队公开群备注"加群"本文章由团队成员[Tai]授权并发布前情提要Vite 是一个前端开发工具的提供商，在版本 6.2.3 之前的版本（包括 6.1.2、6.0.12、5.4.15和 4.5.1...

03月28日25 views评论

阅读全文

在线咨询

微信