Yakit 插件编程概述
在本栏目中,我们将会用一些非常典型的漏洞检测案例,为大家介绍如何编写一个真正的可用的 Yakit 插件。
并总结 Yakit 插件编程中的各种小细节与小技巧,把一些经验固定下来,形成编程模版。
success
本栏目的最终目的是希望用户在不用非常精通 Yak 编程的情况下,也可以复制粘贴修改数据包和检测规则,实现自己动手完成插件,从而实现入门;
当用户已经可以自主完成一些简单操作编写自己的插件之后,就可以通过学习 yaklang 官方文档中的手册,通过其他的接口 API 实现功能更强大的插件了。
#
范式:发包—检测—输出最基础的案例就是我们经常需要做的操作:
- 构造一个数据包
- 发送数据包
- 检测结果是否存在问题
- 输出结果
针对这种情况,yaklang 提供了很多种编程方法来实现上述内容:
一个典型案例我们可以观察 thinkphp poc 编写实战案例 中的方法
当然,很多时候我们将会遇到更加复杂的案例,构造数据包需要各种编码,需要批量构造多个数据包等问题。我们也为大家准备了更加复杂的实战案例: