工具学习--Yakit--Web Fuzzer学习

最新推荐文章于 2025-03-23 19:04:00 发布
最新推荐文章于 2025-03-23 19:04:00 发布
阅读量1.2k 收藏 28
点赞数 16
分类专栏: 工具 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45936617/article/details/145517110
版权

Yakit是一个功能强大、易于使用的安全测试平台,适用于各种网络安全测试和漏洞检测场景。本文就Yakit中的Web Fuzzer模块中的数据提取器功能进行学习研究,研究的环境是Yakit自带的靶场环境。

数据提取器

“人”如其名,数据提取器的功能就是将响应包中的某些数据提取出来。

数据提取范围分类:响应头、响应体、raw(响应体+响应头)

 提取方式:

  1. 正则表达式:正则表达式就是在提取位置中提取输入的正则表达式匹配到的内容。我们知道在正则表达式中可以使用小括号来分组,这时候我们可以在匹配正则分组中选择分组,这样就可以提取到想要的内容了。(在正则表达式中,0分组即为正则表达式匹配到的所有内容)
  2. XPath:(提取范围只能是响应体)XPath就是在提取位置中提取输入的XPath匹配到的内容。XPath是一种用于在XML文档中选择节点的语言,我们也可以很轻易地使用浏览器开发工具来复制完整的Xpath。
  3. 键值对:键值对的提取规则稍微有点复杂。键值对会尝试提取所有可能存在的json的key对应的value,以及所有形似key=value中value的值。如果提取位置包含响应头(提取范围为响应头Raw),则他还会尝试提取响应头中的value值。另外还有两个特殊的键值对,分别为protostatus_code,分别对应响应的HTTP协议版本和响应状态码。
  4. JQ(*):(提取范围只能是响应体)jq是一种用于在JSON文档中选择节点的工具,其对应的文档教程在此
  5. 表达式:(忽略匹配位置)表达式与匹配器中的表达式相同,这里不再赘述。 
1、正则表达式

通过正则表达式提取响应体中的PEM格式的RSA公钥数据。

匹配规则:

-----BEGIN PUBLIC KEY-----[A-Za-z0-9+/=\s]+-----END PUBLIC KEY-----

调试结果:

2、XPath

2.1匹配标签值

XPath提取响应体中的html中body部分的超链接标签数据--Vulinbox - Agent

逐级输入HTML的标签信息,以上述情况为例,Vulinbox - Agent所在的位置是html文件的body部分的header部分的nar区域的div块的超链接a处。

匹配规则:

/html/body/header/nav/div/a

调试结果

若在一个标签下存在两个相同的标签,则提取某个数据时可以使用标签名称[标签号]来区分。

以div块下两个超链接a为例:

1、提取div下的第一个a值:

/div/a[1]

2、提取div下的第二份a值:

/div/a[2]

3、提取div下的全部a值:

/div/a

 2.2 匹配html标签属性

以2.1中值的超链接路径信息为例,提取Vulinbox - Agent的超链接属性/static

相较于2.1中的匹配规则,在XPath参数中添加需要匹配到的标签名称href

3 、键值对

通过键值对提取响应体中的所有username数据。

匹配规则:

username 

4、JQ(*) 

通过JQ(*)提取JSON格式中的publickey参数值

 注:JQ(*)方式只适合于JSON格式匹配

匹配规则:

.publicKey

JQ(*)的匹配方式是逐级使用‘.’+参数名称的形式,包含特殊符号或者以数字开头的参数名称需要使用“[]”包裹。详情查看JQ(*)使用文档

以下面JSON数据为例:

{

"data":"{

        "username":"admin"

        "password":"123"

        }",

"ita":"1111111"

}

提取password的值:

.data.["password"]

5、表达式

通过表达式匹配响应包中是否存在username参数。(表达式的语法与nuclei-dsl语法兼容,熟悉nuclei工具的师傅可以尝试在表达式中编写一些复杂的匹配规则)。

匹配规则:

contains(body,"username") 

 因为响应包中存在username字符串,所以提取的结果是true。反之,若匹配的字符串不存在则返回false

Yakit: 集成化单兵安全能力平台使用教程·Web Fuzzer
大河之犬的博客
06-06 1448
即可把内容进行 base64 编码,但是经常性,我们在 base64 之后需要过一层urlescape或者加前后缀,进行其他变换。一般这种情况,我们需要自行编写脚本来实现。功能可用于信息分享,分享可以设置有效时长和分享密码,凭分享id和密码可以导入分享者的请求包。:通过手工方式添加一个临时的字典,添加的文本可以直接读取文件内容或者按行读取。MITM交互劫持中对于数据包,可以点击。:payload模块里面,选择需求的字典。可以根据需求选择对本数据包扫描。在一个标签中,我们实现。:从本地导入字典文件。
工具分享】yakit——单兵渗透工具
LongL_GuYu的博客
07-09 4447
Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
网络安全单兵工具 -- Yakit的简介和安装
m0_60045654的博客
11-27 5568
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
每周一个网络安全相关工具——Yakit
w2361734601的博客
03-23 1006
Yakit 是一款基于 Yak 语言开发的集成化单兵安全能力平台,专注于提供高效的渗透测试、漏洞检测与网络安全评估工具。其设计理念强调和,适用于安全从业者、开发者及初学者。
网络安全单兵工具 -- YAKIT
热门推荐
Web安全工具库
01-28 2万+
网络安全单兵工具 -- YAKIT 一、下载及安装 1、原作者及下载地址 https://github.com/yaklang/yakit 2、双击下载好的exe文件,点击核心引擎安装与升级 3、点击意见更新Yak引擎 4、以管理员启动 5、点击连接引擎 二、使用方法 1、扫描端口/指纹 2、爆破与未授权 3、专项漏洞检查 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
记一次“安全扫描工具联动”自动化扫描漏洞流程
黑战士的博客
05-17 1610
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
Yakit常用手段教程
weixin_58456542的博客
01-06 1621
Yakit使用基本功能
Yakit技能联动:codec & WebFuzzer
YakProject的博客
05-28 1181
JavaScript// 转换为普通post参数} else {// 先尝试json// 再尝试xml// json 转 post此段代码将其他类型的HTTP请求参数转化为普通格式的HTTP POST参数,并且修复对应的请求头。可以看到将原来的json参数转化为了对应的POST参数。JavaScript------key=value自定义右键菜单执行可以通过勾选来选择处理某段数据。
Yakit Web Fuzzer 终极能力强化:热加载 Fuzz
小王的储物间
02-17 1051
我们在 Web Fuzzer的高级使用中,已经很习惯于这类操作,在我们最新的热加载特性中,我们新增一个“热加载标签” 的功能。在大家进入编辑界面后,将会看到标签的调试内容。我们实际在定义时,可以通过如下案例直接定义// 定义只有一个返回值的渲染标签// 定义一个返回多个渲染结果的标签// 定义一个返回多个渲染结果的标签(复杂逻辑)定义一个返回值或者多个文本返回值都会生效,定义多个返回值的话,会为每一个返回值生成数据包并在 Web Fuzzer 中执行发送。
神器yakitweb fuzzer功能
夜未至
01-19 3084
yakit并不像burp一样单独设置爆破模块,但是yakit也是可以爆破的,并且更好用(个人感觉)。手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。Fuzz标签便是来配合渗透人员应对不同测试场景,可以到达免配置适配大量测试场景。通过Fuzz标签,自然且完美整合了Host碰撞、Intruder、目录爆破等等功能。我们如果想要使用 fuzz 标签,需要明确两个概念,标签的格式是自定义的,目前支持{{和}}作为标签的标记。
渗透利器:YAKIT 工具-基础实战教程.
网络安全领域___专研者.
02-13 2003
YAKIT(Yak Integrated Toolkit)是一款基于Yak语言开发的集成化网络安全单兵工具,旨在覆盖渗透测试全流程,提供从信息收集、漏洞扫描到攻击实施的自动化支持。其核心目标是通过GUI界面降低Yak语言的使用门槛,同时结合脚本编程能力,满足安全从业者对高效、灵活工具的需求.
Packer-Fuzzer
12-16
Packer-Fuzzer是一个专注于处理打包后的JavaScript文件的开源工具,其主要功能是通过分析和解构打包文件来提取关键信息。在网络空间安全领域,这一工具的应用尤为重要,因为它可以帮助安全专家和研究人员在复杂的...
Pkav-HTTP-Fuzzer图形验证码识别教程源码包.zip
12-31
"Pkav-HTTP-Fuzzer" 是一个关键词,它可能是用于HTTP请求的模糊测试工具,通常用于安全测试,找出Web应用程序可能存在的漏洞。"图形验证码识别" 表示这个工具或教程专注于自动处理那些用于防止自动化程序(如机器人...
Packer-Fuzzer:Packer Fuzzer是一种快速高效的扫描程序,用于对由JavaScript模块捆绑器(例如Webpack)构建的网站进行安全检测
02-06
由于传播,利用Packer Fuzzer工具(下简称本工具)提供的检测功能而造成的任何直接或间接的后果及损失,均由使用者本人负责,Packer Fuzzer开发团队(下简称本团队)不承担责任任何责任。 本工具会根据使用者检测...
nuf-fuzzer-开源
04-26
总的来说,`nuf-fuzzer` 是一个强大的开源工具,它通过全面的模糊测试策略,帮助确保浏览器及与其交互的应用程序的安全性。对于开发人员和安全专业人员来说,理解和使用`nuf-fuzzer` 是提高Web应用程序安全性的重要...
TnT-Fuzzer:用python编写的OpenAPI 2.0(Swagger)模糊器。 基本上是您的API的TnT
05-10
TnT-Fuzzer是用python编写的OpenAPI(swagger)模糊器。 您的API就像炸药一样! TnT-Fuzzer旨在简化和维护REST API的模糊测试,鲁棒性测试和验证。 在模糊器运行之后,日志文件将说明重新执行崩溃或滥用的请求的...
Yakit工具篇:WebFuzzer模块之序列操作
黄乔国PHP
11-08 2781
Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来,实现更复杂的逻辑与功能。例如我们需要先进行登录,然后再进行其他操作,这时候我们就可以使用 Web Fuzzer 序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这种场景。像这种如果使用burp来操作这种需要好几个步骤这种场景,往往很难实现。在Yakit里面实现起来相对来说就比较容易了。接下来我们一起来看看在文件上传的时候,我们怎么利用序列来完成上传并验证的。
【项目与经历篇】面试·安全研发岗位专题
大河之犬的博客
06-05 768
扫描模块发送一个SYN标志的数据包给目标主机,如果目标主机回应了一个SYN/ACK数据包,就表明该端口是开放的。扫描模块向目标主机发起一个TCP连接请求,如果目标主机回应一个SYN/ACK数据包,表明该端口是开放的,扫描模块会回应一个ACK数据包,以建立连接。如果没有任何响应,表明该端口可能是开放的。例如,通过解析TCP数据包的TCP标志位、TCP选项和窗口大小等信息,可以确定目标系统上的TCP/IP协议的版本信息。:爆破技术是指利用程序自动化的方式,对域名进行大量的猜测和尝试,以获取其下的子域名列表。
工具介绍】Yakit——基础爬虫
LongL_GuYu的博客
07-18 858
众所周知,爬虫是主动漏洞扫描中极其重要的一环。在漏洞扫描中,爬虫被用作一种数据收集工具,用于获取目标系统的信息以帮助我们发现漏洞。
yakit插入时间戳
最新发布
03-30
<think>好的,用户的问题是关于在Yakit中正确插入时间戳的方法和示例教程。首先,我需要回忆Yakit的相关功能。Yakit主要用于安全测试,经常需要处理HTTP请求,时间戳在Web请求中常用于防止缓存或签名参数。用户可能需要的是在请求中动态生成时间戳。 接下来,我需要确认Yakit中插入时间戳的具体方法。通常,这类工具会提供变量或函数来生成动态值,比如`{{timestamp}}`或者使用JavaScript脚本。可能需要检查Yakit的文档或常见用法,比如在请求参数中使用`${YAKIT_TIMESTAMP}`这样的内置变量。但要注意不同版本可能有差异,需要确认正确语法。 另外,用户可能需要示例,比如在GET或POST请求中如何插入时间戳。例如,在URL参数或JSON请求体中。这时候要分情况说明,并提供具体的代码示例,比如在GET请求的URL中添加`t=${YAKIT_TIMESTAMP}`,或者在POST的JSON中使用`"timestamp": "${YAKIT_TIMESTAMP}"`。 还要考虑用户是否需要更复杂的格式化,比如毫秒级时间戳或者特定格式的日期时间。可能需要使用脚本处理,比如用`{{new Date().getTime()}}`来生成精确到毫秒的时间戳。这时候需要指导用户如何在Yakit的预处理或后处理脚本中插入这样的代码。 另外,注意提醒用户时间戳的单位,有些系统可能需要秒级,有些则需要毫秒级,避免错误。同时,可能涉及到签名的情况,需要时间戳和其他参数一起加密,这时候正确插入时间戳的位置和格式尤为重要。 最后,确保回答结构清晰,分步骤说明,并给出实际示例,让用户能够直接复制使用。同时,检查是否有相关的引用或官方文档支持,确保信息的准确性。</think>在Yakit中插入时间戳主要用于HTTP请求参数动态替换,以下是具体实现方法: ### 一、基础时间戳插入 1. **使用内置变量**: 在请求参数中直接使用`${YAKIT_TIMESTAMP}`,该变量会自动替换为10位秒级时间戳 ```http GET /api/data?t=${YAKIT_TIMESTAMP} HTTP/1.1 ``` 2. **毫秒级时间戳**: 通过JavaScript表达式生成13位时间戳 ```http POST /submit HTTP/1.1 Content-Type: application/json {"timestamp": "{{new Date().getTime()}}"} ``` ### 二、高级格式化时间 使用`strftime`语法生成特定格式的时间: ```http POST /log HTTP/1.1 Content-Type: application/x-www-form-urlencoded time=${YAKIT_TIMESTAMP(YYYY-MM-DD HH:mm:ss)} ``` ### 三、签名场景应用 在HMAC签名计算中动态插入时间戳: ```javascript // 在请求预处理脚本中 timestamp = Math.floor(Date.now()/1000) params.t = timestamp params.sign = md5(secret + timestamp) ``` ### 四、调试技巧 1. 在Web Fuzzer中开启`显示实际值`查看替换结果 2. 使用`Ctrl+Space`触发变量提示列表 3. 对于需要重复使用的格式,可在`yak.config.json`中配置全局变量 > 注意:时间戳单位需与目标系统要求保持一致,Web应用通常使用秒级,而移动端API可能要求毫秒级[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

春天里面的龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值