yakit - 第 7 | CN-SEC 中文网

安全文章

文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试（二）

前言不知不觉Yakit靶场通关教程已经出到第6期了，牛牛感谢师傅们的一直陪伴，也期望听到更多反馈意见。在本次文章末尾会有靶场意见箱，师傅们可以提出关于靶场和教程的任何意见，我们将会从意见箱中抽取两位幸...

12月01日23 views评论

阅读全文

移动安全

【小程序测试】小程序抓包环境搭建

简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Bu...

11月29日73 views评论

阅读全文

安全文章

【漏洞解析】Yakit靶场通关教程|SQL注入篇总结

Yakit靶场通关教程|SQL注入篇总结注：本文是从Yakit官方公众号文章中总结归纳，只保存漏洞修复建议以供后续学习参考。原文链接： https://mp.weixin.qq.com/s/1Mq...

11月11日199 views评论

阅读全文

安全文章

Yakit靶场通关教程|SQL注入篇（二）

前言话接上回，上周牛牛已经给大家进行了部分SQL注入漏洞类型的教学Yakit靶场通关教程|SQL注入篇（一）。一个严重的SQL注入漏洞，可能会直接导致企业一夜破产！这并不是玩笑话。SQL注入漏洞不仅普...

10月30日37 views评论

阅读全文

移动安全

安卓12模拟器抓包配置

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月27日323 views评论

阅读全文

安全文章

不是简单的抓放包-是Websocket Fuzzer

Websocket，是一种在单个TCP连接上进行全双工通信的协议。近年来，Websocket在安全圈受到了不少关注，由于其允许实时更新的特性，在部分需要实时通信的领域更具灵活性。BUT！！对于测试者来...

08月11日36 views评论

阅读全文

安全文章

无 Java 依赖的 Shiro 靶场

Apache Shiro 中一个已知的反序列化漏洞——Shiro-550，它尽管存在已久，但由于其自带的加密特性和影响力，在近几年的安全演练中受到了特别关注。Yakit 中也很早就添加了 Shiro ...

07月07日183 views评论

阅读全文

安全工具

【红队】网络安全单兵作战工具-YAKIT

工具介绍基于安全融合的理念，Yaklang.io 团队研发出了安全领域垂直语言Yaklang，对于一些无法原生集成在Yak平台中的产品/工具，利用Yaklang可以重新编写他们的“高质量替代”。对于...

06月22日111 views评论

阅读全文

安全工具

Yakit功能介绍之【插件商店】最全指南

PART01背景最初版的插件商店为了方便放在了GitHub上，但是师傅们在使用过程中经常出现下载插件失败，分享插件麻烦等问题。在迭代了几个版本，优化了很多交互逻辑，修复了诸多 BUG 之后，我们认为插...

03月08日278 views评论

阅读全文

安全文章

征文投稿|当Yakit 与 B* Ste正面对碰！

背景众所周知，BurpSuite几乎成为全球WEB安全从业者必用的安全测试工具，然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依赖java…等等问题逐渐显露。于我个人...

01月30日87 views评论

阅读全文

安全文章

单兵渗透工具-Yakit 渗透实战

最近接了一个单子，做一个Web的安全测试。二话不说，先上burpsuite进行抓包发现在请求头中，有下面三个货很烦人1、Cookie:JSESSIONID=xxxxxxxx2、X-CSRF-TOKEN...

01月23日176 views评论

阅读全文

安全工具

如何打造安全工具平台地表最强插件系统

yaklang.io 更新如何编写你自己的 Yakit 插件系列文档，可以帮助用户更好的了解并进行 Yakit 插件的尝试。https://www.yaklang.io/pro...

01月09日45 views评论

阅读全文

文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试（二）

【小程序测试】小程序抓包环境搭建

【漏洞解析】Yakit靶场通关教程|SQL注入篇总结

Yakit靶场通关教程|SQL注入篇（二）

安卓12模拟器抓包配置

不是简单的抓放包-是Websocket Fuzzer

无 Java 依赖的 Shiro 靶场

【红队】网络安全单兵作战工具-YAKIT

Yakit功能介绍之【插件商店】最全指南

征文投稿|当Yakit 与 B* Ste正面对碰！

单兵渗透工具-Yakit 渗透实战

如何打造安全工具平台地表最强插件系统

在线咨询

微信