工程实践:XML 模糊测试方法探析
· 阅读需 6 分钟
Yak Project前言
Yak Project代码审计:JavaScript SSA 与网络请求解析
· 阅读需 9 分钟
Yak Project前言
技术研究:污点追踪的难点与对策(编译拾遗二)
· 阅读需 13 分钟
Yak Project前言
技术研究:代码静态行为分析(编译拾遗一)
· 阅读需 13 分钟
Yak Project前言
靶场实战:文件上传与特定文件格式漏洞
· 阅读需 11 分钟
Yak Project前言
漏洞分析:HTTP/2 降级请求走私
· 阅读需 9 分钟
Yak Project请求走私简介
靶场实战:SSRF 参数多场景测试(一)
· 阅读需 12 分钟
Yak Project前言
Java 安全:Java 反序列化漏洞 PoC 开发
· 阅读需 5 分钟
Yak Project近期收到一些反馈,部分刚入门 yaklang 的读者还比较迷茫。本篇将面向yaklang入门给大家介绍:如何使用yaklang针对Java类型漏洞编写POC。一些案例与实践
工程实践:Web Fuzzer 序列与多请求 PoC 生成
· 阅读需 6 分钟
Yak Project前言Web Fuzzer,作为Yakit平台的核心组件之一,已经超越了传统的“重放数据包”的功能,成为了一个多面的工具,支持更加丰富的功能,本篇文章会围绕最近添加的Fuzzer序列功能和 PoC模板生成功能展开讲讲。
靶场实战:XSS 多场景(二)
· 阅读需 12 分钟
Yak Project前言