文章来源:利刃信安之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》,利用两个抓包软件协同联动进行小程序和CS结构程...
安全基础设施|Yaklang SQL Injection 检测启发式算法
前言在插件发布后许多师傅都使用了这款 SQL 注入检测插件,在使用过程中发现了很多问题,在这里也是十分感谢对插件提出改进意见的师傅们。师傅们反映的主要问题还是此类插件一个老生常谈的问题——误报。尤其是...
YakVM:编写栈机虚拟机分离语法编译与运行时
0.0在以快速迭代和功能试错为主的旧 Yaklang 模式下,我们遇到了很多新的需求无法实现:动态调试、更智能的类型“推断”、解释步骤中编译与执行…如果我们旨在满足小团队使用,上述需求不做也罢,大家更...
Yakit真的这么好用?听听他们怎么用Yakit实现安全能力融合
什么是好用的安全测试工具?他说“覆盖渗透测试全流程,Yakit方便又强大”“Yaklang拯救了学新语言从入门到放弃的我”“从某种意义上来说Yakit比B*** S**te更强!”“再不用Yakit,...
插件分析|Yaklang SQL Injection 检测启发式算法
相关背景“ sqlmap作为一个老牌的成熟的SQL漏洞扫描工具,在SQL注入自动化检测领域独占一壁江山。而现在的SQL注入检测往往是通过被动扫描检出,再通过sqlmap或者手工注入的方式进行进一步的漏...
值得珍藏!网络安全领域DSL的第一本白皮书
互联网的高速发展,使得网络安全走进大众视野。分析近两月的热点数据,网络安全也一直保持在较高的热度水平,在话题榜占有一席之地。但在收获多方关注和高话题度的背后,对易遭风险的企业而言也存在一些发人深省的问...
针对微信公众号和小程序的全新抓包改包方案
今天,介绍一种针对针对微信公众号和小程序的全新抓包改包方案。现在我们可以使用Yakit最新版本进行抓包。Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库...
场景探索:使用远程模式劫持、扫描或手动渗透!
背景Yakit 的独特架构决定了整个系统的使用其实并不是那么局限,很多时候,我们经常会使用到 “远程模式” 的场景:引擎安装在服务器,而用户使用自己的 PC 去完成日常工作。在 Yakit 中,通过 ...
2