yakit - 第 8 | CN-SEC 中文网

安全文章

不是简单的抓放包-是Websocket Fuzzer

Websocket，是一种在单个TCP连接上进行全双工通信的协议。近年来，Websocket在安全圈受到了不少关注，由于其允许实时更新的特性，在部分需要实时通信的领域更具灵活性。BUT！！对于测试者来...

08月11日40 views评论

阅读全文

安全文章

无 Java 依赖的 Shiro 靶场

Apache Shiro 中一个已知的反序列化漏洞——Shiro-550，它尽管存在已久，但由于其自带的加密特性和影响力，在近几年的安全演练中受到了特别关注。Yakit 中也很早就添加了 Shiro ...

07月07日184 views评论

阅读全文

安全工具

【红队】网络安全单兵作战工具-YAKIT

工具介绍基于安全融合的理念，Yaklang.io 团队研发出了安全领域垂直语言Yaklang，对于一些无法原生集成在Yak平台中的产品/工具，利用Yaklang可以重新编写他们的“高质量替代”。对于...

06月22日112 views评论

阅读全文

安全工具

Yakit功能介绍之【插件商店】最全指南

PART01背景最初版的插件商店为了方便放在了GitHub上，但是师傅们在使用过程中经常出现下载插件失败，分享插件麻烦等问题。在迭代了几个版本，优化了很多交互逻辑，修复了诸多 BUG 之后，我们认为插...

03月08日284 views评论

阅读全文

安全文章

征文投稿|当Yakit 与 B* Ste正面对碰！

背景众所周知，BurpSuite几乎成为全球WEB安全从业者必用的安全测试工具，然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依赖java…等等问题逐渐显露。于我个人...

01月30日87 views评论

阅读全文

安全文章

单兵渗透工具-Yakit 渗透实战

最近接了一个单子，做一个Web的安全测试。二话不说，先上burpsuite进行抓包发现在请求头中，有下面三个货很烦人1、Cookie:JSESSIONID=xxxxxxxx2、X-CSRF-TOKEN...

01月23日177 views评论

阅读全文

安全工具

如何打造安全工具平台地表最强插件系统

yaklang.io 更新如何编写你自己的 Yakit 插件系列文档，可以帮助用户更好的了解并进行 Yakit 插件的尝试。https://www.yaklang.io/pro...

01月09日46 views评论

阅读全文

安全工具

Yakit v1.1.6-sp2

Yakit v1.1.6-sp21、修复引擎启动报错问题2、优化引擎启动、更新逻辑3、增加引擎进程管理，可手动关闭进程4、history右键”在浏览器中打开“，修复url过长的展示问题5、端口扫描页面...

01月07日41 views评论

阅读全文

安全文章

操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1

每日一靶机-basic_pentesting_1靶机目标IP：192.168.31.119以练带学，补充细节，直击痛点，补救遗忘。IcMl0x824端口/指纹扫描-[1]网络地址端口协议服务指纹192...

12月19日42 views评论

阅读全文

安全文章

干货分享 | 针对CS架构程序、公众号、小程序的全新抓包改包方案

文章来源：利刃信安之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》，利用两个抓包软件协同联动进行小程序和CS结构程...

12月17日140 views评论

阅读全文

移动安全

渗透实战 | 抓取APP流量包

前言现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。接下来我将对微信小程序来进行抓包发送给burpsuit。Yakit使用Yakit官网：https://www.y...

12月16日126 views评论

阅读全文

安全闲碎

YakVM：编写栈机虚拟机分离语法编译与运行时

0.0在以快速迭代和功能试错为主的旧 Yaklang 模式下，我们遇到了很多新的需求无法实现：动态调试、更智能的类型“推断”、解释步骤中编译与执行…如果我们旨在满足小团队使用，上述需求不做也罢，大家更...

11月30日26 views评论

阅读全文

在线咨询

微信