Yakit从入门到实战

阅读量16877

发布时间 : 2024-11-12 17:44:56

Yakit,一个集成化的单兵漏洞测试工具,也是我用起来较为顺手的一个测试工具,

 

今天想从最基本的环境配置到漏洞挖掘中的实战一步步进行讲解

 

环境配置:yakit提供两种mitm中间人攻击环境配置

 

一种是无环境配置,另一种是有环境配置

 

无环境配置:电脑上下载谷歌浏览器,然后点击免配置启动,直接可以抓取数据包,可谓很方便了

有环境配置:这一步和burp操作一模一样

首先,下载证书

然后,打开火狐浏览器的设置,输入net,这一步设置我们的代理

设置如下

下载插件,找到这个变蓝的代理插件,第一个推荐的代理插件也可以使用,看个人喜好

进行如下设置,名字可以随便起一个很好辨认的

最后一步,导入证书,设置->隐私与安全->查看证书

这一步点击导入,找到你下载证书的文件,点击导入后然后会出现两个选项,都选,不然有概率出现抓不到包的情况

OK,大功告成,这里可以看到我们抓取的流量

tips:有师傅可能会出现白茫茫(打开页面一片白),但是能抓取流量,这里可以看一下插件的配置是不是将http设置为https了

实战

FUZZ(模糊测试),点击这个按钮,可进行数据包重放,查看回显,通过向目标网站发送可导致漏洞的数据并监视异常结果来发现网站的漏洞

Codec

这里可以将代码进行加密,一般在设有waf的网站进行绕过操作的时候将代码进行加密处理,同时也可以将获取的token值或者疑似身份认证的值尝试解密

编码与解码,快速加解密的工具,跟Codec作用差不多,不过可以直接复制粘贴

本文由W4nk3r原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/300674

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
W4nk3r
分享到:微信

发表评论

W4nk3r

这个人太懒了,签名都懒得写一个

  • 文章
  • 2
  • 粉丝
  • 0

TA的文章

热门推荐

文章目录
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66