(外部投稿1)《关于我用Yakit实现自力更生这件事》

原创 已于 2023-11-07 11:12:25 修改 · 401 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

于 2023-11-07 11:03:51 首次发布
本文详细介绍了如何使用Yakit编写端口扫描和被动扫描插件,提供两种方法示例,并强调正则表达式的应用。作者分享了自定义插件的步骤和注意事项,适合初学者学习。

用Yakit自己写一个端口扫描插件,顺便把教程分享给大家。

前言

众所周知,我们在渗透测试过程中,会使用到各式各样的工具,同时也会使用到一款被动扫描的工具,虽然X-Ray可以满足这一要求,但X-Ray需要和其他工具进行联动,需要开启多个工具。

但是我们可以使用Yakit,自行编写端口扫描插件及被动扫描插件,引用V神的话,只要我们插件足够多,那么******(xray算个屁)(请大家自行脑补)。

因此,授人以鱼不如授人以渔,下面就是小弟给大家带来的端口扫描插件编写教程。

方法一

使用下方端口扫描模板进行编写。

端口模板

# port scan plugin
yakit.AutoInitYakit()

handleCheck = func(target,port){
    addr = str.HostPort(target, port)
    isTls = str.IsTLSServer(addr)

    packet = `
GET /druid/index.html HTTP/1.1
Host: {
  
  {params(target)}}
Accept: */*
Accept-Encoding: identity
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Length: 29
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0
X-Requested-With: XMLHttpRequest

`
    rsp,req,_ = poc.HTTP(packet, 
    poc.params({"target":addr}),
    poc.https(isTls),
    poc.redirectTimes(0),
    )
    if len(rsp) > 0 {
        if str.MatchAnyOfRegexp(rsp, `DruidVersion`) && str.MatchAllOfSubString(rsp, "HTTP/1.1 200") {
            yakit.Info("%v Druid未授权访问漏洞", addr)
            risk.NewRisk(
            addr,risk.title("Druid未授权访问漏洞"),
最低0.47元/天 解锁文章
YakProject
关注
Yakit插件⼩案例⸺XSS盲打助手
YakProject的博客
11-08 1353
紧接着往下看,模板内定义了⼀个__test__函数,这个函数只会在调试的时候运⾏,也就是说这个插件在正式插⼊到MITM功能的时候是不会运⾏__test__函数的,那么我们就可以在这⾥⾯写测试⽤的逻辑。填好相关的表单后,点击创建新的Yak模块,因为我们这⾥是XSS盲打插件,需要⼀个盲打的 Payload,所以需要用户设置⼀个参数,可以在增加参数⾥⾯找到。点击完创建新的Yak模块后到插件商店⻚⾯就可以看到新加的这个插件了,点击修改插件,然后再 点击⼤屏模式就可以开始开始写插件相关的代码逻辑了。
x-ray之第五篇-常xray与burpsuit的联动
千寻的博客
03-29 3539
文章目录xray与burp的联动burp作为xray的上游代理第一步 浏览器与xray代理第二步 编辑xray配置文件与burp的代理xray作为burp的上游第一步 设置burp的上游代理未127.0.0.11234第二步 配置浏览器的代理到burp第三步 查看代理生效情况使用burp插件Burp被动扫描流量转发插件第一步 导入插件第二步 查看导入后的第三步 配置burp最为xray的上层代理第四步 使用浏览器,代理到burp第五步 查看passive-scan记录摘抄 xray与burp的联动burp
渗透测试工具Yakit使用指南:从安装到实战
最新发布
2401_84215240的博客
10-21 1056
本文全面介绍了Yakit这一Web渗透测试工具,包括与Burp Suite的对比、安装方法、MITM代理抓包、Web Fuzzer数据包处理、编码解码、漏洞扫描等核心功能。文章详细讲解了各模块的使用方法和技巧,并分析了Yakit相比Burp Suite的优势(功能更强大、国密证书支持等)和劣势(UI混乱、插件不足等),为网络安全从业人员提供了实用的工具使用指南。Yakit和Burp Suite差不多,二者可交叉使用,都适用于Web渗透测试相关工作,如代理抓包、漏洞检测、数据包处理等场景。
使用Yakit进行常规渗透测试
YakProject的博客
11-07 3162
虽然最终没有获取到另外的flag,也没有获取到管理员权限,但对于当前的yakit而言,是很不错的非常NICE的一个工具,对用户起到了很好的辅路链路效果,而其他功能自己也还没体验,还没发现yakit的真正厉害之处,特别是yak runner,专项漏洞检测,反连管理,数据库等很多压箱底的实用性功能,总体而言yakit界面友好,排版美观,容易上手,使用流畅,提升了工作效率,这次是使用yakit为主的渗透测试之旅。填写完后,没有确定按钮,就只能点击右上角关闭,应该是实时保存了的,之后就点击开始检测,走起。
Yakit工具篇:端口探测和指纹扫描的配置和使用
黄乔国PHP
10-18 2786
端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一。
新一代SQL注入检测技术,小白也能轻松挖到漏洞!
xiaoheizi的博客
07-10 441
会持续更新yakit插件和各种漏洞漏洞探针和利用工具,哪怕你是什么都不懂的小白用了插件点点鼠标就能挖到漏洞。
毕业设计-基于SpringBoot的在线投稿系统的设计与实现源码+数据库.zip
06-25
毕业设计-基于SpringBoot的在线投稿系统的设计与实现源码+数据库,已获导师指导通过的高分项目。 毕业设计-基于SpringBoot的在线投稿系统的设计与实现源码+数据库,已获导师指导通过的高分项目。毕业设计-基于...
基于Java语言的论文投稿系统设计与实现源码
10-08
基于Java语言的论文投稿系统是一个为学术出版或会议投稿过程提供支持的软件应用。该系统通过电子化的方式来管理论文投稿、审稿流程和编辑工作流,旨在提高效率和便利性。系统包含的核心功能通常包括用户管理、论文...
基于jsp的网上投稿系统设计与实现(作者投稿)大学论文(1).doc
07-07
系统的核心技术包括网络技术、数据库技术,以JSP技术为主,而MYSQL是被广泛使用的数据库,结合JAVA技术,为网上投稿系统提供了强大的后台支持。系统的实施能够实现稿件信息化管理,通过系统化的处理流程,确保投稿...
软件工程毕业设计-基于jsp的网上投稿系统设计与实现(作者投稿)(1).doc
06-19
基于JSP的网上投稿系统是一种数字化的信息管理系统,它结合了网络技术和数据库技术,为作者、编辑和审稿专家提供了一个便捷、高效的在线平台,以实现投稿、审稿和稿件管理的自动化。与传统的纸质邮寄和电子邮件投稿...
Yaklang XSS 检测启发式算法(被动扫描插件
dzqxwzoe的博客
10-01 435
上一篇介绍了XSS 启发式检测基础设施,本篇通过yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。
#渗透测试#红蓝对抗#Src漏洞挖掘 介绍-Yakit(2)
soc的博客
10-26 1093
这些信息通常由你的网络管理员提供,或者你可以从你的网络设置中获取。在Yakit的设置中,确认你选择了正确的反连模式(本地或公网),并且所有相关的配置都是正确的。在使用Yakit进行全局反连配置时,如果遇到“empty addr”的错误提示,这通常意味着在配置过程中没有正确设置反连地址。在Yakit的日志中查找更多的错误信息,这些信息可能会帮助你诊断问题的根本原因。通常,你可以在软件的主界面上找到一个齿轮状的图标,点击它就可以进入设置2。在配置代理时,确保你的网络连接是稳定的,并且你的网络环境允许外部连接。
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit(5)进阶模式-MITM中间人代理与劫持()
soc的博客
12-08 1078
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
【工具分享】yakit——单兵渗透工具
LongL_GuYu的博客
07-09 5465
Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
使用 BurpSuite,Yakit 进行常规渗透测试
belldeep的专栏
05-07 1059
BurpSuite:攻击web应用程序的集成平台;使用 Yakit 进行常规渗透测试
yakit使用教程(一,下载并进行基础配置)
2302_80280669的博客
09-28 7429
YAKIT(Yet Another Knife for IT Security)是一款网络安全单兵工具,专为个人渗透测试员和安全研究人员设计。它整合了一系列实用的安全工具,例如密码破解工具、网络扫描器、漏洞利用工具等,帮助用户在一个集中化的界面下执行常见的渗透测试任务。YAKIT通常轻便且易于携带,方便在需要快速响应的应急环境中使用。
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 4023
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit(6)进阶模式-Web Fuzzer 的小功能
soc的博客
12-10 1327
这是yakit最近新增的功能,这个功能允许你编写一个codec插件,通过 Yak 代码来将请求包进行灵活变形。
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit(6)进阶模式-热加载及靶场实操
soc的博客
12-10 1594
/ 函数名为funcname,参数只有一个,为param,类型是字符串// 返回值可以是字符串或数组。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值