Yakit:超越Burp Suite的全能工具实战详解
Yakit 是根据 Yak 这个项目打造的一个平台,特别为那些不想编写代码的安全工作者们提供了简便的操作界面。下面我们就来看看使用 Yakit 的方法吧。第一步:安装与配置
1. 打开浏览器访问官方文档了解最新版本;
2. 根据说明下载适合自己的 gRPC 服务器插件;
3. 设置你的 gRPC 端口后,开启服务;
4. 按照步骤启动 Yakit 客户端。
第二步:熟悉操作界面
Yakit 提供了多样的工具让你更容易地管理安全相关项目:
1、类似于 Burpsuite 的中间人拦截功能让你能够更好地监控和控制数据传输;
2、查看已抓取的所有网页请求的历史记录,分析其中的参数以了解可能存在的漏洞点;
3、使用全球首个可视化 Web 模糊测试工具 - Web Fuzzer 进行系统扫描;
4、利用自带提示功能的 Yak Cloud IDE 编写代码更为高效;
5、通过 ShellReceiver,开启一个 TCP 服务用于接收远端返回的交互式 shell;
6、最后别忘了可以访问第三方 Yak 模块商店寻找社区开发的各种模块来扩展它的更多能力。
这就是使用Yakit的方式,简单且强大。对于任何想要用到自动化工具但还不能上手编程的人来说,真的非常适合了!
页:
[1]