Yakit靶场通关教程|SQL注入篇总结 注:本文是从Yakit官方公众号文章中总结归纳,只保存漏洞修复建议以供后续学习参考。 原文链接: https://mp.weixin.qq.com/s/1Mq...
11月11日32 views评论id
sql注入
【漏洞解析】Yakit靶场通关教程|SQL注入篇总结
11月11日32 views评论id
sql注入
11月11日32 views评论id
sql注入
Yakit靶场通关教程|SQL注入篇(二)
前言话接上回,上周牛牛已经给大家进行了部分SQL注入漏洞类型的教学Yakit靶场通关教程|SQL注入篇(一)。一个严重的SQL注入漏洞,可能会直接导致企业一夜破产!这并不是玩笑话。SQL注入漏洞不仅普...
10月30日18 views评论sql注入
sql注入漏洞
安卓12模拟器抓包配置
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月27日206 views评论openssl
模拟器
不是简单的抓放包-是Websocket Fuzzer
Websocket,是一种在单个TCP连接上进行全双工通信的协议。近年来,Websocket在安全圈受到了不少关注,由于其允许实时更新的特性,在部分需要实时通信的领域更具灵活性。BUT!!对于测试者来...
08月11日16 views评论burp
fuzz
无 Java 依赖的 Shiro 靶场
Apache Shiro 中一个已知的反序列化漏洞——Shiro-550,它尽管存在已久,但由于其自带的加密特性和影响力,在近几年的安全演练中受到了特别关注。Yakit 中也很早就添加了 Shiro ...
07月07日172 views评论shiro
插件
【红队】网络安全单兵作战工具-YAKIT
工具介绍 基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于...
06月22日80 views评论服务器
语言
Yakit功能介绍之【插件商店】最全指南
PART01背景最初版的插件商店为了方便放在了GitHub上,但是师傅们在使用过程中经常出现下载插件失败,分享插件麻烦等问题。在迭代了几个版本,优化了很多交互逻辑,修复了诸多 BUG 之后,我们认为插...
03月08日175 views评论yakit
征文投稿|当Yakit 与 B*** S**te正面对碰!
背景众所周知,BurpSuite几乎成为全球WEB安全从业者必用的安全测试工具,然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依赖java…等等问题逐渐显露。于我个人...
01月30日71 views评论burp
payload
单兵渗透工具-Yakit 渗透实战
最近接了一个单子,做一个Web的安全测试。二话不说,先上burpsuite进行抓包发现在请求头中,有下面三个货很烦人1、Cookie:JSESSIONID=xxxxxxxx2、X-CSRF-TOKEN...
01月23日158 views评论burp
代码
如何打造安全工具平台地表最强插件系统
yaklang.io 更新 如何编写你自己的 Yakit 插件 系列文档,可以帮助用户更好的了解并进行 Yakit 插件的尝试。https://www.yaklang.io/pro...
01月09日38 views评论yakit
安全工具
Yakit v1.1.6-sp2
Yakit v1.1.6-sp21、修复引擎启动报错问题2、优化引擎启动、更新逻辑3、增加引擎进程管理,可手动关闭进程4、history右键”在浏览器中打开“,修复url过长的展示问题5、端口扫描页面...
01月07日27 views评论history
web
操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1
每日一靶机-basic_pentesting_1靶机目标IP:192.168.31.119以练带学,补充细节,直击痛点,补救遗忘。IcMl0x824端口/指纹扫描-[1]网络地址端口协议服务指纹192...
12月19日30 views评论secret
unix
8