43 篇博文 含有标签「2024 年」

YAK在渗透测试过程中，已经集成了一系列插件，无论是主动扫描部分，还是被动扫描部分，都在逐渐完善，在前段时间中上线了 MITM 越权插件，使得对越权的检测也变得更为简单起来。

在今天的文章中，我将详细介绍主动扫描和被动扫描的区别和一些插件/功能的使用技巧。

背景知识​

CFG_​

控制流图（control-flow graph）简称CFG，是计算机科学中的表示法，利用数学中图的表示方式，标示计算机程序执行过程中所经过的所有路径。控制流图中的每个顶点都对应一个基本块，也就是一段没有分支指令。

之前的文章中曾经和大家讨论过Yaklang对块作用域的处理

前文指路渗透测试高级技巧（一）：分析验签与前端加密 渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护

在渗透测试中，常常有一些情况需要测试人员提供一些特定的输入，比如特定的cookie信息。

扩展到安全扫描时可能不同的插件需要使用同一个值。

在之前的Yakit中，这部分的体验不太良好，需要能够支持给不同的插件配置相同的值进行使用。

所以在最近的更新中我们上线“插件全局变量”功能，来尝试改善这部分的体验。

今天让我们来讨论一下Yak MITM（中间人劫持）。对于Yak的新用户来说，相信上来对Yak MITM中茫茫多的功能与配置会感到十分的困惑，MITM由许多模块组成，从而导致其的流程也相对复杂。今天就用尽可能简单的语言讲解一下MITM中各个模块以及它们的运转流程。

SYN 扫描原理​

**发送SYN包：**扫描器向目标端口发送一个SYN（同步序列编号）数据包，它正试图建立一个正常的连接。

Yakit的热加载是一项非常强大的功能，在这之前有许多用户使用它进行图像验证码的爆破。但是最近有用户在交流群中反馈爆破的过程中遇到了一些问题，比如说发的包会存在许多失败的情况。本期知识分享将为大家介绍如何合理使用热加载功能对带有验证码的登录功能进行图像识别与爆破。

代码审计功能​

代码审计功能：项目管理

Yak yso基本实现了ysoerial的大多数功能，相较于原版，更新后的Yak yso不需要java环境，它通过ui操作进行输入，并且拥有多种可供选择的输出格式。

不足的是之前的Yak yso只支持 templateImpl 链，近期更新主要是为了让Yak yso能够支持transform链。

在支持transform链后，笔者还写了一个小工具来测试链子的有效性。

但还存在链子太大，打shiro的时候header头过大导致失败的问题，文章最后会提供解决方案。