yakit - 第 7 | CN-SEC 中文网

安全文章

Oracle数据库提权到成功在Navicat-Rce命令执行

半夜无聊看了两节Springboot3，我染上Java了！好痛苦啊，唉，又好无聊啊又挖不到洞烦死了，心血来潮来一把信息收集看看SRC，什么子域扫描，dirsearch，oneforall，搜索引擎，我...

02月07日33 views评论

阅读全文

安全工具

Yakit Linux（arm64）版本，来了！

近年来，ARM64在桌面平台的使用率正在快速提升，国外的微软等制造商推出不少ARM产品，而国产终端(包括PC)逐步采取该架构，并配套相应的国产操作系统。万径安全作为国产化赛道的支持者，团队重视用户需求...

02月01日73 views评论

阅读全文

安全工具

【相关分享】Yakit(二)

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

01月09日36 views评论

阅读全文

安全工具

【相关分享】Yakit工具(一)

01月07日116 views评论

阅读全文

安全文章

Yakit靶场通关教程|文件上传与特定文件格式漏洞

前言文件上传漏洞可以算是渗透测试中很常见的一种类型，毕竟在一个web程序里，我们经常会用到文件上传功能。比如在社交媒体上传头像、上传简历信息、相册上传照片等。既然“文件上传”这个功能本身没有问题，那么...

01月06日133 views评论

阅读全文

安全工具

Yakit你变了。。。你让我感到陌生

Yakit作为一款备受关注的安全圈“单兵作战”工具，受到了很多用户的喜爱和支持。近期，有些伙伴们咨询起了Yakit企业版，问为什么不推出企业定制。是我们的疏忽，没有让大家获取到足够的信息其实先前发布过...

01月06日48 views评论

阅读全文

安全文章

Yakit靶场通关教程|SSRF 参数多情况测试（一）

前言生活破破烂烂，牛牛缝缝补补。师傅们辛苦工作一周，终于迎来周五啦！上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景（二），本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网，...

12月21日151 views评论

阅读全文

安全文章

文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试（二）

前言不知不觉Yakit靶场通关教程已经出到第6期了，牛牛感谢师傅们的一直陪伴，也期望听到更多反馈意见。在本次文章末尾会有靶场意见箱，师傅们可以提出关于靶场和教程的任何意见，我们将会从意见箱中抽取两位幸...

12月01日23 views评论

阅读全文

移动安全

【小程序测试】小程序抓包环境搭建

简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Bu...

11月29日73 views评论

阅读全文

安全文章

【漏洞解析】Yakit靶场通关教程|SQL注入篇总结

Yakit靶场通关教程|SQL注入篇总结注：本文是从Yakit官方公众号文章中总结归纳，只保存漏洞修复建议以供后续学习参考。原文链接： https://mp.weixin.qq.com/s/1Mq...

11月11日206 views评论

阅读全文

安全文章

Yakit靶场通关教程|SQL注入篇（二）

前言话接上回，上周牛牛已经给大家进行了部分SQL注入漏洞类型的教学Yakit靶场通关教程|SQL注入篇（一）。一个严重的SQL注入漏洞，可能会直接导致企业一夜破产！这并不是玩笑话。SQL注入漏洞不仅普...

10月30日38 views评论

阅读全文

移动安全

安卓12模拟器抓包配置

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月27日325 views评论

阅读全文

Oracle数据库提权到成功在Navicat-Rce命令执行

Yakit Linux（arm64）版本，来了！

【相关分享】Yakit(二)

【相关分享】Yakit工具(一)

Yakit靶场通关教程|文件上传与特定文件格式漏洞

Yakit你变了。。。你让我感到陌生

Yakit靶场通关教程|SSRF 参数多情况测试（一）

文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试（二）

【小程序测试】小程序抓包环境搭建

【漏洞解析】Yakit靶场通关教程|SQL注入篇总结

Yakit靶场通关教程|SQL注入篇（二）

安卓12模拟器抓包配置

在线咨询

微信