使用 BurpSuite,Yakit 进行常规渗透测试

使用 BurpSuite:

攻击web应用程序的集成平台:BurpSuite是一个用于攻击web应用程序的集成平台,包含了许多工具,可以高效地与多个工具一起工作,以加快攻击应用程序的过程。

多种安全测试功能:BurpSuite提供了多种安全测试功能,如拦截HTTP/S请求和响应、枚举应用程序内容和功能、自动发现web应用程序的安全漏洞等,满足不同场景的需要。

友好的界面和简单的使用:BurpSuite的界面友好,使用起来比较简单。虽然其功能比较复杂,但对于安全测试专业人员来说,学习成本相对较低。

从上述特点可以看出,BurpSuite主要用于网络安全领域,为安全测试专业人员提供了一款功能强大的安全测试工具,用于进行网络渗透测试、应用程序安全测试等。


Yak 是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 "数据描述语言 / 容器语言" 的超集,具备Go所有能力与库生态,VSCode插件等,语法可自定义,是图灵完备的脚本语言,完全国产。通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。

简单来说就是为安全而开发的一种语言的方言。

使用 Yakit 进行常规渗透测试

Yakit 是一个基于 yak语言编写的工具,功能类似 Burpsuite,主要功能有拦截http/s数据包,漏洞检测,网站地图,自动/手动测试web应用,编码解码,请求与响应差异数据化等功能,此外 yakit插件库还集成了多个专项漏洞检测的插件,支持检测排查新发现的以及过去的经典级漏洞,如log4j2漏洞和struts2漏洞。

相关推荐
Johny_Zhao18 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek1 天前
XCTF-crypto-幂数加密
网络安全
会议之眼1 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈1 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY09901 天前
OSPF之多区域
网络·网络安全
波吉爱睡觉2 天前
文件解析漏洞大全
web安全·网络安全
青藤云安全2 天前
青藤天睿RASP再次发威!捕获E签宝RCE 0day漏洞
网络安全
小田冲冲冲2 天前
文件包含漏洞
渗透测试
pencek3 天前
HakcMyVM-Medusa
网络安全