使用 BurpSuite:
攻击web应用程序的集成平台:BurpSuite是一个用于攻击web应用程序的集成平台,包含了许多工具,可以高效地与多个工具一起工作,以加快攻击应用程序的过程。
多种安全测试功能:BurpSuite提供了多种安全测试功能,如拦截HTTP/S请求和响应、枚举应用程序内容和功能、自动发现web应用程序的安全漏洞等,满足不同场景的需要。
友好的界面和简单的使用:BurpSuite的界面友好,使用起来比较简单。虽然其功能比较复杂,但对于安全测试专业人员来说,学习成本相对较低。
从上述特点可以看出,BurpSuite主要用于网络安全领域,为安全测试专业人员提供了一款功能强大的安全测试工具,用于进行网络渗透测试、应用程序安全测试等。
Yak 是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 "数据描述语言 / 容器语言" 的超集,具备Go所有能力与库生态,VSCode插件等,语法可自定义,是图灵完备的脚本语言,完全国产。通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。
简单来说就是为安全而开发的一种语言的方言。
使用 Yakit 进行常规渗透测试
Yakit 是一个基于 yak语言编写的工具,功能类似 Burpsuite,主要功能有拦截http/s数据包,漏洞检测,网站地图,自动/手动测试web应用,编码解码,请求与响应差异数据化等功能,此外 yakit插件库还集成了多个专项漏洞检测的插件,支持检测排查新发现的以及过去的经典级漏洞,如log4j2漏洞和struts2漏洞。