- 2024-07-17【工具介绍】Yakit——爆破与未授权检测
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。文章目录功能背景使用方法参数解释本文介绍了Yakit爆破与未授权检测功能。详情见《Yakit手册》。功能背景爆破和未授权检测是网络安全
- 2024-01-25Yakit抓包规则
Yakit抓包规则在Yakit中可以在MITM中通过配置规则来优化抓包体验通过配置规则去匹配数据包中的内容(如:upload、身份证、手机号)并给数据包标记颜色,帮助我们快速定位到可能存在安全隐患的数据包,提高效率。效果展示完成抓包后可以通过Tags和颜色标记寻找数据包寻找到数据包后,
- 2024-01-19yakit的web fuzzer功能的使用
问题yakit没有Burp的Intruder爆破模块,那么yakit该怎么进行参数爆破?yakit参数爆破的方式与burp有什么区别?前言手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。Fuzz标签便是来配合渗透人员应对不同测试
- 2023-11-29【小程序测试】小程序抓包环境搭建
简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式抓包环境微信版本Burp版本Yakit版本当前版本:v1.1.7-sp1Proxifier版本Proxifier+Burp搭建环境Burp配置配置burp代理下载Burp证书需要访问Burp代理端口,也可以通过Burp自动生成自动生成证书双击证书直