yakit - 第 3 | CN-SEC 中文网

安全文章

mitmproxy前端加解密测试

扫码领资料获网安教程本文由掌控安全学院 - Track 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）mitmproxy前端加解密测试基础(win...

02月07日7 views评论

阅读全文

安全文章

MacBook渗透测试指南

前言应群友要求，分享一下我自己在用的工具，注，本篇只做安全相关的推荐，并考虑系统优化软件允许APP的来源 # APP安装开启任何来源 (系统设置-安全性与隐私)sudo spctl --maste...

01月20日37 views评论

阅读全文

移动安全

frida搭建+使用

frida搭建https://frida.re/它主要是逆向分析安卓apk应用的，对应用有hook的需求感觉上来看很像做pwn题的时候，那种gdb.attach()的调试阶段分析代码逻辑，进行执行流的...

01月14日42 views评论

阅读全文

安全文章

Sekiro+Yakit 热加载无痛绕sign

涉及Js 逆向 (很浅)无限 debugger 绕过Js-rpcYakit 热加载批量背景之前写过的一篇文章https://xz.aliyun.com/t/16673主要讲实战自动化加解密，其中对加密...

01月13日21 views评论

阅读全文

安全工具

HaE配置文件转换为yakit适配的配置文件的脚本

工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件，用于快速定位敏感信息，辅助安全研究。然而，当处...

01月09日68 views评论

阅读全文

移动安全

针对CS架构程序、公众号、小程序的全新抓包改包方案

之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》，利用两个抓包软件协同联动进行小程序和CS结构程序的抓包改包。今天...

01月06日16 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

场景拿到一个站，请求和响应中的数据均经过加密，但是我们想在测试中看到明文数据并可以修改前两天看到0xsdeo师傅的使用双层mitmproxy代理实现自动化加解密的思路，今天来实现一下。顺便回忆一下该...

12月24日16 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文场景拿到一个...

12月23日10 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由Yu9师傅发表在先知社区文章地址：https://xz.al...

12月20日21 views评论

阅读全文

安全工具

三款适用于burp和yakit的好用的越权检测插件工具

越权漏洞介绍越权漏洞是指攻击者通过各种手段，绕过系统的权限控制，获得未被授权的访问权限，从而实现对系统的非法操作。越权漏洞的产生原因 1.后台应用没有做权限控制，或仅仅在菜单、按钮上做了权限控制，...

12月18日111 views评论

阅读全文

安全工具

Yakit_单兵作战工具使用

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

12月15日153 views评论

阅读全文

安全工具

单兵漏洞测试工具 Yakit

Yakit，一个集成化的单兵漏洞测试工具，也是我用起来较为顺手的一个测试工具，今天想从最基本的环境配置到漏洞挖掘中的实战一步步进行讲解环境配置:yakit提供两种mitm中间人攻击环境配置一种是...

12月04日24 views评论

阅读全文

mitmproxy前端加解密测试

MacBook渗透测试指南

frida搭建+使用

Sekiro+Yakit 热加载无痛绕sign

HaE配置文件转换为yakit适配的配置文件的脚本

针对CS架构程序、公众号、小程序的全新抓包改包方案

实战自动化加解密&加密场景下的暴力破解

实战自动化加解密&加密场景下的暴力破解

实战自动化加解密&加密场景下的暴力破解

三款适用于burp和yakit的好用的越权检测插件工具

Yakit_单兵作战工具使用

单兵漏洞测试工具 Yakit

在线咨询

微信