yakit - 第 5 | CN-SEC 中文网

安全文章

杂项(2)burp爆破被检测的几种绕过思路

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。请尊重原创，相互学习，虽说是记录生活，但也反感被人拿去盈...

10月11日25 views评论

阅读全文

安全工具

工具 | 一款想替代并超越burpsuite的网络安全单兵武器

免责声明本工具仅面向合法授权的企业安全建设行为与个人学习行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请...

09月10日62 views评论

阅读全文

移动安全

MuMu模拟器Frida 逆向某颜色APP实战

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

07月04日62 views评论

阅读全文

HW&HVV

一次地市级攻防演练记录

一次地市级hw记录安服仔有幸在国护前参加的一次地市级hw，简单记录一下几个漏洞过程。常用的打点工具https://github.com/maurosoria/dirsearchhttps://gith...

07月01日48 views评论

阅读全文

安全文章

记一次安全扫描工具联动自动化扫描漏洞流程

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2944作者：hqymaster假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试...

06月11日84 views评论

阅读全文

安全工具

【团队分享】Yakit初探:burp的平替？

点击蓝字关注我们Yakit 可以做什么Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台，使用 Yakit，我们可以做到：类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请...

06月08日144 views评论

阅读全文

安全工具

AI 帕鲁现世！在 Yakit 中让 AI 辅助你完成复杂工作

实践型 AI Gateway在各种 GPT 的轰炸下，先进技术探索者们开始尝试使用 AI 来完成各种各样的工作任务，各种用户和开发者开始在复杂的 Agent 流配置中寻求“使用”和“智能”的平衡。但是...

06月06日42 views评论

阅读全文

安全文章

记一次安全扫描工具联动自动化扫描漏洞流程

前言：随着当前网络安全威胁的不断扩展与升级，开展渗透测试工作已经成为众多组织或公司主动识别安全漏洞与潜在风险的关键过程。然而，传统的渗透测试对测试人员的经验水平有很强的依赖，对相关知识的掌握有很高的要...

05月17日79 views评论

阅读全文

安全工具

Yakit 热加载初探

扫码领资料获网安教程文章来源: https://forum.butian.net/share/2934用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。0x00 前言最近将工作流切...

05月17日58 views评论

阅读全文

移动安全

首发-- Linux 原生微信小程序抓包

🍀 月上柳梢头，相约去青楼。————桀桀桀桀简介🍀 文章记录 Linux 版本下利用原生微信进行小程序抓包。环境🍀 文章使用 Linux 系统进行测试，具体如下。Arch Linux （...

04月30日173 views评论

阅读全文

安全工具

Yak 命令行扫描指南

前言出于各种原因，很多师傅提出想要使用 yak 命令行对目标系统发起扫描，在 Yaklang v1.3.1-sp3 的版本中，我们对yak 引擎中的许多功能添加了命令行支持，比如 scan(插件扫描)...

04月22日18 views评论

阅读全文

安全文章

Bizarre Adventure之Sticky Fingers靶机

特点：这个靶机的亮点在于：一是比较了四种工具(hydra/Bursuite/Yakit/TangGo)的字典爆破后台密码；二是体验了对linux内核的Exp秒杀；三是md5的64位，很少碰到想到。一、...

04月19日9 views评论

阅读全文

在线咨询

微信