yakit - 第 2 | CN-SEC 中文网

安全工具

Yakit 解决了我的网安工具焦虑

前言昨晚做测试的时候，Yakit 又帮了我一把😭真心希望越来越多的人加入 Yakit 这个大家庭👋😆👍为什么我说 Yakit 解决了我的网安工具焦虑。我使用 Yakit 替代 Burp，大概有两年了...

03月28日36 views评论

阅读全文

安全文章

渗透实战 - 巧用druid漏洞进入EDU系统后台

本文章由团队成员[Tai]授权并发布前情提要这是一个edu的统一身份认证系统，主页如下通过目录扫描发现存在durid未授权访问漏洞，并且还有大量的sessionid泄漏找到获取数据的接口...

03月24日11 views评论

阅读全文

安全文章

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖前...

03月24日7 views评论

阅读全文

安全文章

渗透日记 | 记录日常挖掘漏洞过程！

记录在日常挖掘漏洞发现过程，没有多少技术含量，分享出来就当作记录自己学习经历越权漏洞一般这种就是一个登录页面，但是有注册功能，我们直接注册用户，不然就一个登录页面很难发现什么漏洞的，有账户才多功能点测...

03月16日13 views评论

阅读全文

安全文章

实战解密数据包案例

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言最近社区推广的有些太好了，有很多想看的文章，几...

03月16日9 views评论

阅读全文

安全文章

实战渗透某菠菜网站

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...

03月15日29 views评论

阅读全文

安全文章

ProxyCat研发过程中发现的Yakit伪并发

机缘巧合关注早期ProxyCat项目的师傅应该会发现测试并发性能的时候一般都是通过Yakit这个工具来进行的，从100到500再到后面3000并发，都是使用Yakit进行测试并截图证明。但是在用户使用...

03月04日18 views评论

阅读全文

移动安全

手机App数据包抓包实战

APP渗透-安卓模拟器APP抓包技巧手机APP抓包教程APP背后的"秘密对话"当你用某款APP时，这些场景是否似曾相识？- 点击"免费领取"按钮却始终显示"名额已满"- 刷短视频总刷到同类型内容- 新...

02月28日19 views评论

阅读全文

移动安全

实战案例分享:微信小程序抓包（简单详细易上手版）

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序，欲将此小程序进行抓包落地IP地址。对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或charles...

02月27日25 views评论

阅读全文

安全文章

记一次安全扫描工具联动自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。前言：随...

02月24日40 views评论

阅读全文

安全文章

使用Yakit快速刷取cnvd

“ Yak-北半球最强web安全研发脚本语言”先上图证明可行：01—直接对三大供应商和铁塔公司批量刷Yakit是yak衍生项目，里面集合了众多的工具，我真的强烈推荐。（主要是我现在不想打开burp，看...

02月15日9 views评论

阅读全文

安全文章

【漏洞实战研磨】之细说log4j2

say 最近工作生活学习和研究太多，时间着实有点不够用，而且有些文章现在由于某些因素还不能发还得等等，所以一直是静默状态。 ✅今天新启动一个合集，我为之起名叫【漏洞实战研磨】，这个我之...

02月10日16 views评论

阅读全文

在线咨询

微信