全面超越BurpSuite:Yakit全功能实战详解
适合人群:网络安全专业人员、测试工程师、安全服务团队及计算机专业学生
你将会掌握:
Yakit工具的全面解析、HTTP/HTTPS流量捕获、WebSocket流量分析、请求重放技术及暴力破解应用;Web Fuzzer的序列化测试功能;与Fofa、Shodan等搜索引擎集成的热加载引擎;漏洞评估流程;反向连接机制(DNSLog、ICMP Logger、TCP PortLog)、公网穿透方案及Java反序列化攻击实例
课程简介:
Yakit 是Yak的衍生项目,专为偏好图形操作界面的安全从业者设计,通过直观的GUI将Yak的各项核心能力转化为易用工具,使用户无需编码即可控制引擎功能,随着迭代优化,该界面将更趋完善。其gRPC服务器架构极大简化部署流程,支持远程或本地启动,实现无差异平台适配。Yakit 作为高度整合的Yak语言安全输出平台,能够实现:
- 类似Burpsuite的中间人劫持操作控制台
- 全面记录并分析所有捕获请求的历史参数
- 全球首例可视化Web模糊测试工具:Web Fuzzer
- 内置智能代码提示的Yak语言云端IDE:Yak Cloud IDE
- 反弹Shell交互工具:ShellReceiver(开启TCP服务器接收会话)
- 社区驱动的第三方Yak模块商店,覆盖丰富插件需求
1-1Yakit安装与登录
1-2Yakit核心功能介绍
1-3HTTPHTTPS流量抓包
1-4WebSocket流量抓包
页:
[1]