首页 > 其他分享 >Yakit抓包规则

Yakit抓包规则

时间:2024-01-25 10:33:50浏览次数:28  
标签:Index ExtraTag 规则 EnableForHeader Yakit Rule EnableForBody true 抓包

Yakit抓包规则

在Yakit中可以在MITM中通过配置规则来优化抓包体验

通过配置规则去匹配数据包中的内容(如:upload、身份证、手机号)并给数据包标记颜色,帮助我们快速定位到可能存在安全隐患的数据包,提高效率。

效果展示

完成抓包后可以通过Tags和颜色标记寻找数据包
image
image

寻找到数据包后,可以在数据包右侧快速查看字段值(下图的右下角)
image
image

如何配置

在MITM中选择规则内容进行配置
image
image

其中追加Tag会在history列表展示,规则名称则是在点击数据包后的右方展示,按照从上到下的顺序匹配,染色展示最后一个标记的颜色
image
image

配置完后,一定要点击保存

也可以通过json导入,附上一个规则的json

[
    {
        "Rule": "(?i)path.{10}",
        "NoReplace": true,
        "Color": "blue",
        "EnableForRequest": true,
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 1,
        "ExtraTag": [
            "关键字"
        ],
        "VerboseName": "关键字path"
    },
    {
        "Rule": "(?i)select.{10}",
        "NoReplace": true,
        "Color": "blue",
        "EnableForRequest": true,
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 2,
        "ExtraTag": [
            "关键字"
        ],
        "VerboseName": "关键字select"
    },
    {
        "Rule": "(.{7}(?i)key.{10})",
        "NoReplace": true,
        "Color": "blue",
        "EnableForRequest": true,
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 3,
        "ExtraTag": [
            "关键字"
        ],
        "VerboseName": "关键字key"
    },
    {
        "Rule": "(?i)config.{10}",
        "NoReplace": true,
        "Color": "blue",
        "EnableForRequest": true,
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 4,
        "ExtraTag": [
            "关键字"
        ],
        "VerboseName": "关键字config"
    },
    {
        "Rule": "(?i)phone",
        "NoReplace": true,
        "Color": "blue",
        "EnableForRequest": true,
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 5,
        "ExtraTag": [
            "关键字"
        ],
        "VerboseName": "关键字phone"
    },
    {
        "Rule": "((Access-Control-Allow-Method)s.*((DELETE)|(SEARCH)|(COPY)|(MOVE)|(PROPFIND)|(PROPPATCH)|(MKCOL)|(LOCK)|(UNLOCK)|(PUT)|(OPTIONS)|(TRACE)|(TRACK)|(HEAD)))",
        "NoReplace": true,
        "Color": "blue",
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 6,
        "ExtraTag": [
            "水洞"
        ],
        "VerboseName": "水洞"
    },
    {
        "Rule": "(?i)api.{7}",
        "NoReplace": true,
        "Color": "blue",
        "EnableForRequest": true,
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 7,
        "ExtraTag": [
            "api"
        ],
        "VerboseName": "api"
    },
    {
        "Rule": "(\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3})",
        "NoReplace": true,
        "Color": "blue",
        "EnableForRequest": true,
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 8,
        "ExtraTag": [
            "IP"
        ],
        "VerboseName": "ip地址"
    },
    {
        "Rule": "(((?i)nginx|(?i)tomcat|(?i)weblogic|(?i)apache|(?i)jboos|(?i)websphere|(?i)iis).{7})",
        "NoReplace": true,
        "Color": "blue",
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 9,
        "ExtraTag": [
            "中间件"
        ],
        "VerboseName": "中间件"
    },
    {
        "Rule": "((http:\\/\\/|https:\\/\\/).{30})",
        "NoReplace": true,
        "Color": "blue",
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 10,
        "ExtraTag": [
            "URL"
        ],
        "VerboseName": "url"
    },
    {
        "Rule": "(?i)upload.{7}",
        "NoReplace": true,
        "Color": "blue",
        "EnableForRequest": true,
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 11,
        "ExtraTag": [
            "上传下载"
        ],
        "VerboseName": "上传下载"
    },
    {
        "Rule": "(?i)download.{7}",
        "NoReplace": true,
        "Color": "blue",
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 12,
        "ExtraTag": [
            "上传下载"
        ],
        "VerboseName": "上传下载"
    },
    {
        "Rule": "\\D1[3456789]\\d{9}\\D",
        "NoReplace": true,
        "Color": "purple",
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 13,
        "ExtraTag": [
            "手机号"
        ],
        "VerboseName": "手机号"
    },
    {
        "Rule": "([1-9]\\d{5}(18|19|20)\\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\\d{3}[0-9Xx][^\\d])",
        "NoReplace": true,
        "Color": "purple",
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 14,
        "ExtraTag": [
            "身份证"
        ],
        "VerboseName": "身份证"
    },
    {
        "Rule": ".{3}@.{6}",
        "NoReplace": true,
        "Color": "purple",
        "EnableForResponse": true,
        "EnableForHeader": true,
        "EnableForBody": true,
        "Index": 15,
        "ExtraTag": [
            "@符"
        ],
        "VerboseName": "疑似邮箱(截取)"
    }
]

标签:Index,ExtraTag,规则,EnableForHeader,Yakit,Rule,EnableForBody,true,抓包
From: https://www.cnblogs.com/Aixve/p/17986486

相关文章

  • 正则表达式匹配规则
    1.字符表达式描述[abc]字符集。匹配集合中所含的任一字符。[^abc]否定字符集。匹配任何不在集合中的字符。[a-z]字符范围。匹配指定范围内的任意字符。.匹配除换行符以外的任何单个字符。\转义字符。\w匹配任何字母数字,包括下划线(等价于[A-Za-z0-9_]......
  • 无涯教程-CSS - @规则
    本章将涵盖以下重要的@规则-@import    : 将另一个样式导入到当前样式表中。@charset   : 样式使用的字符集。@font-face  : 用于详尽地描述文档中使用的字体。!important  : 指示用户定义的规则应优先。注意-还有其他@规则,无涯教程将在......
  • Element Ui使用技巧——Form表单的校验规则rules详细说明
    ElementUi使用技巧——Form表单的校验规则rules详细说明:https://blog.csdn.net/weixin_46711427/article/details/117672462?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_utm_term~default-0-117672462-blog-124431947.235^v40^pc_relevant_rights_sort......
  • Linux基础45 firewalld防火墙, 参数, 区域配置, 放行策略, 端口转发, 富规则, 防火墙
    firewalld防火墙一、防火墙安全概述在Centos7系统中继承了多款防火墙管理工具,默认启动的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及(图形)的两种管理方式。对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻烦,并且对网络有......
  • FICO 三大报表运算维护表计算规则(表里维护行次的)
    1+2+3"内表整理科目报表项目汇总后计算公式1+2+3DATA:lv_strTYPEstring,lv_str1TYPEstring,lt_numTYPETABLEOFstring,lt_signTYPETABLEOFstring,lv_indexTYPECHAR4,lv_iTYPEi,lv_sumTYPEpDECIMALS3.......
  • 帮助编写异步代码的ESLint规则
    调试JavaScript中的异步代码有时就像在雷区中穿梭。你不知道console.log会在何时何地打印出来,也不知道代码是如何执行的。你很难正确构造异步代码,使其按照你的意图以正确的顺序执行。如果在编写异步代码时能得到一些指导,并在即将出错时收到一条有用的信息,那岂不更好?幸运的......
  • Go语言核心36讲 24 | 测试的基本规则和流程(下)
    你好,我是郝林。今天我分享的主题是测试的基本规则和流程的(下)篇。Go语言是一门很重视程序测试的编程语言,所以在上一篇中,我与你再三强调了程序测试的重要性,同时,也介绍了关于gotest命令的基本规则和主要流程的内容。今天我们继续分享测试的基本规则和流程。本篇代码和指令较多,你......
  • Go语言核心36讲 23 | 测试的基本规则和流程 (上)
    你好,我是郝林,今天我分享的主题是:测试的基本规则和流程(上)。你很棒,已经学完了本专栏最大的一个模块!这涉及了Go语言的所有内建数据类型,以及非常有特色的那些流程和语句。你已经完全可以去独立编写各种各样的Go程序了。如果忘了什么,回到之前的文章再复习一下就好了。在接下来的日......
  • Make简介和Makefile编写规则
    1.什么是make?(1)make定义make工程管理器,是Linux下自动编译管理器;为了维护C程序文件,防止不必要的重新编译;对于维护具有相互依赖关系的文件特别有用,对文件和命令的联系提供一套编码方法自动化编译。运行环境,需要一个命令程序make和一个文本文件makefile。例......
  • xshell配置隧道转移规则
    钢铁知识库,一个学习python爬虫、数据分析的知识库。人生苦短,快用python。xshell是什么通俗点说就是一款强大ssh远程软件,可以方便运维人员对服务器进行管理操作,功能很多朋友们自行探索,今天只聊其中一个功能点那就是隧道转发。隧道转移是什么xshell隧道转移到底是干嘛的,有什么作......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99