【安全测试】新手小白安全测试

原创 已于 2025-06-05 11:35:48 修改 · 390 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全威胁分析 #java

于 2025-05-28 11:10:55 首次发布

目标

指导无安全测试经验的测试同事,能从 0 开始,掌握基本的越权测试步骤,开发与测试同事能自主进行安全测试,验证功能权限的安全可靠性。

详细步骤

工具安装

1、yakit

官网地址:https://yaklang.com/
安装指引:https://yaklang.io/products/download_and_install/

2、Yakit 测试演示

2.1、创建项目,进入项目

安装好第一次进入软件后,会进入的项目选择页,可以选择已有项目或新建项目,选定一个项目后才能进入到下一步
在这里插入图片描述

2.2、安装证书(或直接使用免配置启动,自动忽略证书校验+自动配置中间人代理)

注:后续需要将客户端的流量代理到 Yakit 的 MITM 模块,如不安装信任 Yakit 证书,客户端会提示访问不安全,HTTPS 保护的接口难以执行安全测试。

首先下载 Yakit 证书

证书下载到本地
Windows 为例:修改下载证书的后缀,去掉“.pem”,双击进行安装,证书存储选择 ‘受信任的根证书颁发机构’
在这里插入图片描述
MacOs 为例:钥匙串访问,选定 mitmproxy 证书,右键显示简洁,然后选择“始终信任”
在这里插入图片描述
免配置启动
在这里插入图片描述
请注意其中关键配置
在这里插入图片描述

2.3、MITM 模块抓取业务接口

MITM proxy 模块点击“劫持启动”
在这里插入图片描述
然后浏览器配置代理到 MITM 模块配置的监听端口如 127.0.0.1:8083
在这里插入图片描述

验证是否配置成功:浏览器访问的流量转发过来了,且浏览器访问站点正常,就算配置成功了
在这里插入图片描述

2.4、Fuzzer 模块测试业务接口参数

方式 1:已有流量转发,右键 “发送” 到Web Fuzzer

然后跳转到 Fuzzer 模块,即可看到转发过来的接口参数

方式 2:直接新建标准的接口请求
在这里插入图片描述

记一次“安全扫描工具联动”自动化扫描漏洞流程
黑战士的博客
05-17 1861
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
软件测试基础知识——适合新手小白
XuuuRanggg的博客
07-17 425
软件测试轻松入门简介目录1.软件测试的发展历程2.软件测试的职业发展3.软件测试的分类4.互联网公司的研发团队5.软件的研发管理模型6.测试流程7.测试方法(具体实现——用来设计测试用例)8.测试用例 简介 什么是软件测试? 看实际结果和预期结果是否一样。 目录 1.软件测试的发展历程 证明软件是正确的——>证明软件是错误的——>证明软件质量是符合用户需求的一系列手段 2.软件测试的...
利用Yakit轻松测试垂直越权
Arkmornings的博客
04-21 1347
进行渗透测试时,测试垂直越权是不可避免的步骤。因为鉴权的问题,几乎在每一个新系统都存在。Burpsuite上这类插件很多,yakit上也存在此类插件。
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 4091
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
5分钟快速上手Yakit:网络安全测试一体化平台实战指南
gitblog_00927的博客
11-19 956
Yakit是一款专为网络安全测试设计的ALL-IN-ONE平台,基于Yaklang语言开发,集成了网络流量分析、Web安全评估、连接测试技术等多种实用功能,让安全测试工作变得更加简单高效。 ## 🚀 新手快速入门:零基础搭建环境 ### 环境准备:确保系统满足要求 在开始安装Yakit之前,请确认您的系统环境: - **操作系统兼容性**:Windows 10/11、macOS 10.1
简单的越权
xy_wjyjw的博客
12-07 911
越权漏洞分为水平越权和垂直越权;水平越权容易造成敏感信息的泄露;垂直越权容易造成服务器权限丢失。普通用户执行管理员操作时,可能会执行一些上传操作,例如一句话木马。
CLI参数助力MITM插件升级,起飞!
YakProject的博客
08-06 543
之前在社区中有师傅提到需要测试越权的插件,需要配置低权限账户的cookie,但是每次都去修改插件的源码略显繁琐。这是一个非常简单的越权检测插件,可以通过 cli 参数动态设置一个低权限的cookie ,在mitm hook中替换掉高权限的cookie,再发送一个数据包,比较两次数据包的,检查是否有权限问题。但是这样简单的检测逻辑是不够在实战中使用的,很多页面是本身就不需要鉴权的,无论使用什么身份访问都是返回相同的响应,这样会出现大量的误报情况,所以可以再丰富一下插件的逻辑,来减少误报的可能性。
DVWA:WEB安全测试新手入门指南
资源摘要信息:"DVWA.zip是一套针对网络新手提供的渗透测试练习平台,名为DVWA,即Dam Vulnerable Web Application。DVWA是由PHP和MySQL数据库技术构建的,旨在教育和实践网络应用的脆弱性检测。该程序模拟了一个真实...
安全测试小白到网络安全大佬的成长之路
xueshenlaila的博客
06-23 829
文章目录前言一、渗透测试是什么?二、Web安全基础要学习那些知识呢?1.概括总结 前言 最近看到很多的安全小白在询问如何去学习安全,如何去入手渗透测试等问题。突然有感而发,想起来自己当时从小白一步一步走向黑客大佬的成长之路。 随着因特网的发展和网络经济的兴起, 越来越多的企业将服务或交易平台放到了互联网上, 而且这些网络应用服务和企业的营收关联得也更紧密,甚至与企业的命运休戚相关, 但这些暴露在网上的资源往往防御能力比较薄弱, 加大硬件的投入并不能显著改善企业的安全水平, 在如此的瓶颈之下,企业.
新手小白怎么学习接口自动化测试?
m0_58026506的博客
06-04 1181
接口自动化测试是一种重要的测试技术,对于新手小白来说,学习这个技术需要一定的时间和耐心。在本文中,我将从零开始,详细而规范地介绍如何学习接口自动化测试。
新手小白必读:接口自动化测试,JMeter vs Python,如何抉择?
07-06 921
亲爱的小伙伴们,欢迎再次来到我们的技术分享空间!今天,我们将聚焦于一个热门话题——接口自动化测试。对于刚刚踏入测试领域的新人小白而言,是选择成熟稳定的JMeter工具,还是直接拥抱Python编程?这是一个值得深思的问题。下面,就让我们一起来探索一下吧!
Yakit从入门到实战
2301_80531672的博客
10-05 1919
这里可以将代码进行加密,一般在设有waf的网站进行绕过操作的时候将代码进行加密处理,同时也可以将获取的token值或者疑似身份认证的值尝试解密。这一步点击导入,找到你下载证书的文件,点击导入后然后会出现两个选项,都选,不然有概率出现抓不到包的情况。无环境配置:电脑上下载谷歌浏览器,然后点击免配置启动,直接可以抓取数据包,可谓很方便了。下载插件,找到这个变蓝的代理插件,第一个推荐的代理插件也可以使用,看个人喜好。然后,打开火狐浏览器的设置,输入net,这一步设置我们的代理。并监视异常结果来发现。
最好入门教学!5小时突击Yakit,零基础秒变“大神”
YakProject的博客
11-02 807
覆盖渗透测试全流程,拥有专利的MITM 交互式劫持技术,集成了多种渗透测试工具,国产化正版软件,使用更安全。除了我们提供的功能,用户更能在实际操作中,灵活定义插件,将自己的安全工具能力融合到Yakit当中,进而提升效率,提高生产力。当我们下载了一款新游戏,正想要享受一场酣畅淋漓的快乐,但由于没玩过,打开主页,却不知道从何下手。高门槛容易劝退新玩家,比起自己摸索,更高效的,必然是类似“三小时学会高数”这种精简实用的攻略。本期视频教程,前后制作超过3个月,配备从入门到进阶需要掌握的所有技巧。
yakit使用教程(一,下载并进行基础配置)
2302_80280669的博客
09-28 7667
YAKIT(Yet Another Knife for IT Security)是一款网络安全单兵工具,专为个人渗透测试员和安全研究人员设计。它整合了一系列实用的安全工具,例如密码破解工具、网络扫描器、漏洞利用工具等,帮助用户在一个集中化的界面下执行常见的渗透测试任务。YAKIT通常轻便且易于携带,方便在需要快速响应的应急环境中使用。
Yakit快速构建安全测试原型
最新发布
SilvermistRaven28的博客
12-16 570
Yakit支持自定义插件,我们可以通过编写插件来扩展其功能。比如,我们可以开发一个插件来检测特定的漏洞类型。首先,我们需要明确插件的目标,比如检测SQL注入漏洞。然后,利用Yakit提供的API和文档,编写插件的逻辑代码。插件开发完成后,可以轻松导入到Yakit中,扩展其检测能力。
Yakit- 集成化单兵安全能力平台使用教程·MITM交互式劫持篇
xnxqwzy的博客
05-01 1916
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~即可进入MITM劫持页面,点击免配置启动进入免配置启动设置界面(这类似于Bp的内置浏览器)默认配置代理无需修改,点击启动免配置Chrome。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit(5)进阶模式-MITM中间人代理与劫持(下)
soc的博客
12-08 1122
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
Yakit工具篇:WebFuzzer模块之重放和爆破
热门推荐
黄乔国PHP
10-31 1万+
Yakit的Web Fuzzer模块支持用户自定义HTTP原文发送请求。为了让用户使用简单,符合直觉,只需要关心数据相关信息,Yakit后端(yaklang)做了很多工作。首先我们先来学习重放请求的操作,在日常工作中可以使用 Web Fuzzer进行请求与响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。
保姆级常用工具Yakit安装及简单使用
会哭的猫的博客
05-23 9328
渗透测试过程中Yakit工具分享,集成burp、Awvs测试功能以及自带靶场。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值