声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!
文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。
前言
国庆在家闲着没事,把我在公众号发的Yakit文章整理了一下。没想到还挺多的。
一年多的使用感受,大部分场合基本可以平替Burpsuite,在webfuzzer上比Burpsuite在体验上要好不少。Yakit更是适配了国密,比较适合中国宝宝体质。
Yakit插件,插件仓库里面看着很多,但测试中能遇到的就那么几个。大部分都是针对单个框架漏洞的历史检测。其次Yakit插件需要用Yak语言编写,简单的还好,如果要实现复杂的功能,需要付出的学习成本比Burpsuite插件直接用Java编写高出不少。
要问哪个更好,当然是小孩子才做选择,成年人全都要。
Yakit
Yakit官方介绍:https://www.yaklang.com/products/intro/
各版本下载地址:https://www.yaklang.com/
其他人反馈的过的问题,其中可能就有你需要的答案:https://github.com/yaklang/yakit/issues
漏洞检测
• • • • •
数据包加解密或签名校验
• • • • • • • •
Yak代码编写
•
漏洞利用
•
小技巧
• • • • • • • • • •
介绍
•
欢迎加入知识星球,领取优惠券,仅需25~
星球超过100人后,会涨价
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...