免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。目录背景websocket劫持案例：websocket劫持Websocket劫持

附：完整笔记目录~ps：本人小白，笔记均在个人理解基础上整理，若有错误欢迎指正！2.1抓包Http/Https引子：上一章主要对当前常见的一些资产应用做了总结，而这些应用与用户/服务器/应用之间的交互行为都是通过网络数据包实现的。而之间使用最多的为Http/Https数据包，本篇则对不同应用Http

http://127.0.0.1:80免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。书接上回：目录Yakit中的专项漏洞检测

声明：本文档或演示材料仅供教育和教学目的使用，任何个人或组织使用本文档中的信息进行非法活动，均与本文档的作者或发布者无关。文章目录功能背景使用方法参数解释本文介绍了Yakit爆破与未授权检测功能。详情见《Yakit手册》。功能背景爆破和未授权检测是网络安全

Yakit抓包规则在Yakit中可以在MITM中通过配置规则来优化抓包体验通过配置规则去匹配数据包中的内容（如：upload、身份证、手机号）并给数据包标记颜色，帮助我们快速定位到可能存在安全隐患的数据包，提高效率。效果展示完成抓包后可以通过Tags和颜色标记寻找数据包寻找到数据包后，

问题yakit没有Burp的Intruder爆破模块，那么yakit该怎么进行参数爆破？yakit参数爆破的方式与burp有什么区别？前言手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。Fuzz标签便是来配合渗透人员应对不同测试

简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式抓包环境微信版本Burp版本Yakit版本当前版本:v1.1.7-sp1Proxifier版本Proxifier+Burp搭建环境Burp配置配置burp代理下载Burp证书需要访问Burp代理端口，也可以通过Burp自动生成自动生成证书双击证书直