跳到主要内容

功能发布:对标 Repeater 与 Intruder 的 Web Fuzzer

· 阅读需 2 分钟
Yak ProjectYak Project

上一篇我们说到

不写一行代码,如何完成 MITM 攻击?

今天我们来浅说一下

Burp Suite 的 Intruder 核心国产化平替

—— Web Fuzzer

我们都知道,在渗透测试过程中,相比交互式劫持功能,Repeater 和 Intruder 对于“手工渗透”来说,其实是大家花时间最多的。而 Burp Suite 的 Intruder 核心是一整套的操作流程:

  1. 劫持 HTTPS

  2. HTTP History 查看劫持到的请求

  3. History 中发送需要测试的请求到“插件”或者 Repeater / Intruder

  4. 修改数据包,重放/爆破

yaklang 的模糊测试标签语法实现了对 Repeater 和 Intruder 的完美整合,运用到 Yakit 里面,甚至可以免配置实现批量发包模糊测试。

除了账号密码的爆破之外,fuzz 标签还有很多使用的场景

短信验证码类型Fuzz、学号/工号/手机号类型Fuzz、

MD5 Fuzz、Base64 Fuzz、重定向并发 Fuzz、host碰撞 Fuzz 等,Yakit 仅通过这些 Fuzz 的组合封装就可以完成渗透测试的各项功能,比如:

更新日志

Yakit 1.2.2-sp2

  1. 修复MITM交互劫持History特殊情况-展开收起

  2. 修复端口/指纹扫描-更多参数-爬虫设置无法选中

  3. 修复网站树全选删除处理

  4. 批量执行关键字全选插件带上搜索条件

  5. 增加智能解码应用场所

  6. 修复编辑器从下到上展示逻辑

  7. HTTP History方法增加PUT/DELETE

  8. 修复发送响应到Webfuzzer的问题

  9. MITM增加DNS和Host配置

  10. 修复Mac卡顿问题

Yaklang 1.2.2-sp4

  1. 修复 Yaklang 函数调用时参数数量检查的逻辑

  2. 劫持响应的同时返回请求包

  3. 修复 suricata port 和 addr 规则

  4. 优化分布式引擎节点的报告生成逻辑

  5. 新增端口扫描的端口输入规则,支持 U:161 等写法

  6. 新增 SNMP 爆破(v2 v3)

  7. 优化 MITM 对 HTTP2 的支持,修复 H2 Transport 的 BUG

  8. 优化语法检查逻辑

本文首发于 Yak Project 公众号,阅读原文