yakit

CVE-柠檬i10 天前
网络安全·签名·绕过·yakit·yaklang
渗透测试-前端验签绕过之SHA256本文是高级前端加解密与验签实战的第1篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过SHA256签名来爆破登录。
CVE-柠檬i1 个月前
yakit·jeecg·yaklang
app&小程序&web安全—sign签名绕过在web界面登陆时,小程序和app传输数据时经常会碰到签名,会对请求的参数进行签名,如果自己修改了数据包就会校验失败非常麻烦。
独行soc2 个月前
测试工具·web安全·网络安全·yakit·护网
#渗透测试#红蓝对抗#Src漏洞挖掘 介绍-Yakit(3)免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
belldeep8 个月前
网络安全·渗透测试·burpsuite·yakit
使用 BurpSuite,Yakit 进行常规渗透测试使用 BurpSuite:攻击web应用程序的集成平台:BurpSuite是一个用于攻击web应用程序的集成平台,包含了许多工具,可以高效地与多个工具一起工作,以加快攻击应用程序的过程。 多种安全测试功能:BurpSuite提供了多种安全测试功能,如拦截HTTP/S请求和响应、枚举应用程序内容和功能、自动发现web应用程序的安全漏洞等,满足不同场景的需要。 友好的界面和简单的使用:BurpSuite的界面友好,使用起来比较简单。虽然其功能比较复杂,但对于安全测试专业人员来说,学习成本相对较低。 从上述特点
夜未至1 年前
学习笔记·教程·yakit·渗透工具
yakit的web fuzzer功能的使用yakit没有Burp 的 Intruder 爆破模块,那么yakit该怎么进行参数爆破?yakit参数爆破的方式与burp有什么区别?
黄乔国PHP|JAVA|安全1 年前
安全·web安全·网络安全·yakit·子域名收集
Yakit工具篇:子域名收集的配置和使用子域名收集是指通过各种技术手段,收集某个主域名下所有的子域名列表。子域名是指在主域名前面添加一级或多级名称的域名。例如,对于主域名example.com,其子域名可以是www.example.com、mail.example.com、blog.example.com 等等。
黄乔国PHP|JAVA|安全1 年前
安全·web安全·网络安全·安全工具·yakit
Yakit工具篇:综合目录扫描与爆破的使用目录扫描是一种常用的Web应用程序安全测试技术,用于发现Web应用程序中存在的可能存在的漏洞和弱点。其原理是通过对Web应用程序中的目录和文件进行遍历,来发现可能存在的安全漏洞和风险。