功能发布:插件环境变量全局配置
· 阅读需 4 分钟
在渗透测试中,常常有一些情况需要测试人员提供一些特定的输入,比如特定的cookie信息。
扩展到安全扫描时可能不同的插件需要使用同一个值。
在之前的Yakit中,这部分的体验不太良好,需要能够支持给不同的插件配置相同的值进行使用。
所以在最近的更新中我们上线“插件全局变量”功能,来尝试改善这部分的体验。
52 篇博文 含有标签「漏洞检测与插件」
POC、Nuclei、CVE、被动扫描与插件开发
查看所有标签原理剖析:SYN 端口扫描技术原理
· 阅读需 7 分钟
SYN 扫描原理
**发送SYN包:**扫描器向目标端口发送一个SYN(同步序列编号)数据包,它正试图建立一个正常的连接。
漏洞分析:多认证越权测试插件原理与使用
· 阅读需 5 分钟
在往期知识分享中,我们介绍了MITM插件现在能够使用Cli接受动态的配置参数,使得其功能得到很大地拓展。在《CLI 参数助力 MITM 插件升级》一文中,Rookie师傅便介绍了如何使用该功能编写越权插件。而最近,交互插件系统中上新了一些官方的插件,其中包括了Yak 社区中需求声很高的越权插件以及两个小辅助插件。越权插件能够对存在可能的越权的数据包进行染色并做标记,相比以往具备更好地表现力。而两个小赋值插件能够对每个经过的报文修改成手动设置的Cookie和Header,提升渗透测试的效率。
本期知识文章将介绍这些插件的用法并着重介绍越权插件的相关原理,学习完相关原理后,读者也能够开发出类似的插件。
工程实践:15 分钟编写规范的 Yaklang PoC
· 阅读需 14 分钟
一直以来,许多 Yakit 用户对POC的编写都存在疑惑或者畏惧,即不知道怎么写 POC,或者害怕编写POC,实际上,编写 Yaklang类型的 POC 并没有想象中的那么复杂,今天我们这篇文章就教大家如何在 15 分钟内编写一个好用且符合规范的 POC。
工程实践:使用 CLI 参数增强 MITM 插件
· 阅读需 5 分钟
在之前的yakit 插件中 mitm是十分常用的插件,在渗透测试中可以进行被动扫描和批量扫描的操作,大大提升测试效率。不过mitm插件本身也有一定的局限性,其本身不能接收动态的参数配置,导致可能会产生一些相似度很高的mitm插件。
工程实践:Yak 与 Nuclei 融合的 PoC 管理方案
· 阅读需 5 分钟
nuclei因为其优秀的Yaml PoC生态而十分受欢迎,在过去的一段时间,经常有小伙伴在Yak交流群中经常提到nuclei。而在我们的官网教程中,已经对Yak怎么调用nuclei漏扫能力进行简要介绍。不过仍有小伙伴还有疑惑,其一是调用过程中出现一些没有PoC模板的报错;其二是不清楚为什么放着原生的nuclei不用非要写代码来调用这项能力,这不是多此一举吗?
本篇文章将从Yakit整个生态角度,为大家介绍Yak与nuclei的有机融合,展现在Yak中使用nuclei的诸多便利。
工程实践:Yak 命令行扫描指南
· 阅读需 5 分钟
前言
工程实践:基于无头浏览器的 Web 登录爆破插件
· 阅读需 8 分钟
前言
靶场实战:文件上传与特定文件格式漏洞
· 阅读需 11 分钟
前言
漏洞分析:HTTP/2 降级请求走私
· 阅读需 9 分钟
请求走私简介