相关背景“ sqlmap作为一个老牌的成熟的SQL漏洞扫描工具,在SQL注入自动化检测领域独占一壁江山。而现在的SQL注入检测往往是通过被动扫描检出,再通过sqlmap或者手工注入的方式进行进一步的漏...
值得珍藏!网络安全领域DSL的第一本白皮书
互联网的高速发展,使得网络安全走进大众视野。分析近两月的热点数据,网络安全也一直保持在较高的热度水平,在话题榜占有一席之地。但在收获多方关注和高话题度的背后,对易遭风险的企业而言也存在一些发人深省的问...
针对微信公众号和小程序的全新抓包改包方案
今天,介绍一种针对针对微信公众号和小程序的全新抓包改包方案。现在我们可以使用Yakit最新版本进行抓包。Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库...
场景探索:使用远程模式劫持、扫描或手动渗透!
背景Yakit 的独特架构决定了整个系统的使用其实并不是那么局限,很多时候,我们经常会使用到 “远程模式” 的场景:引擎安装在服务器,而用户使用自己的 PC 去完成日常工作。在 Yakit 中,通过 ...
2