功能发布:反连检测与 JavaHack 能力强化
· 阅读需 7 分钟
Yak Project反序列化、类加载、JNDI漏洞利用是Java漏洞中特别常见的几种类型,但相对来说利用过程又是较为复杂的。所以Yakit提供了两个特别好用的功能,无需Java环境,仅需一个Yakit。
Yak Project漏洞分析:Yaklang SQL 注入检测启发式算法
· 阅读需 9 分钟
Yak Project相关背景
工程实践:Yaklang WebSocket 劫持教程
· 阅读需 13 分钟
Yak Project背景
流量分析:抓包分析“羊了个羊”游戏通关逻辑
· 阅读需 3 分钟
Yak Project这两天,有个游戏——“羊了个羊”突然火了,连续几天挂在热搜top,热度直追几个月前的“召唤神龙”,身边的人都在玩。魔性的约德尔bgm和普通disco更是让人欲罢不能。
功能发布:渗透测试团队协作与即时分享
· 阅读需 5 分钟
Yak ProjectBackground
技术研究:网络安全领域 DSL 白皮书
· 阅读需 6 分钟
Yak Project互联网的高速发展,使得网络安全走进大众视野。分析近两月的热点数据,网络安全也一直保持在较高的热度水平,在话题榜占有一席之地。
工程实践:子域名收集联动 Yak 漏扫插件(安全研发启蒙)
· 阅读需 9 分钟
Yak Project上期讲了如何低成本写一个被动扫描脚本 ,这期写一个主动扫描脚本。Yakit的基础安全工具中有一个子域名收集插件十分方便,本篇文章对这个插件做点改造,让它与漏扫插件联动,输入目标就可以自动化扫描漏洞。
工程实践:低成本被动扫描工具实现(安全研发启蒙)
· 阅读需 7 分钟
Yak Project背景
功能发布:Yakit 插件商店使用指南
· 阅读需 3 分钟
Yak Project背景
技术研究:Yaklang Java 字节码处理能力
· 阅读需 6 分钟
Yak Project0x0背景