还不会用Yakit&Bp?来,我教你

这篇具有很好参考价值的文章主要介绍了还不会用Yakit&Bp?来,我教你。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。

🍁个人主页:被吉师散养的职业混子

🍂相应专栏:CTF专栏

 Yakit介绍

好兄弟,你听说过yakit吗?一看你就没见识还不会用Yakit&Bp?来,我教你

还不会用Yakit&Bp?来,我教你

我也没听说过还不会用Yakit&Bp?来,我教你


感谢我寄师傅,跟我说过几回,后来发现这玩意比我之前用的抓包软件Charles都好用

不说废话了

先来介绍下

Yakit: 集成化单兵安全能力平台

Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台,使用 Yakit,我们可以做到:

  1. 类 Burpsuite 的 MITM 劫持操作台
  2. 查看所有劫持到的请求的历史记录以及分析请求的参数
  3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer
  4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
  5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连
  6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有
  7. ...

 看上去贼nb,实际上它也确实很牛

作为一个单兵库,他集成了许多的功能/模块

还不会用Yakit&Bp?来,我教你

 但因为我个人技术有限,不能够向大家展示其全貌,所以只能简单介绍下其抓包功能


首先呢在我们第一次打开时,需要选择连接模式

还不会用Yakit&Bp?来,我教你

 分别有以上三种,我们自然选择管理员权限,同时软件将会自动配置核心引擎,我们只需要静待一会即可进入

如何抓包

咱啥也不用管,进去直接莽

还不会用Yakit&Bp?来,我教你

 找到MITM:中间人代理与劫持

直接进入他下方的“劫持启动”

进来之后,可能会一脸懵,但别慌

先把证书配一下

还不会用Yakit&Bp?来,我教你

 还不会用Yakit&Bp?来,我教你

 下载到本地之后,进入浏览器设置(默认Chorme

在搜索栏中搜索”证书“,可以看到”安全“->“管理设备证书”

还不会用Yakit&Bp?来,我教你点击->“导入”

 还不会用Yakit&Bp?来,我教你

 导入完成之后,回到我们的Yakit


选择免配置启动旁的“系统代理”

还不会用Yakit&Bp?来,我教你

 还不会用Yakit&Bp?来,我教你

 配置完之后,我们随便打开一个网站,发现在“自动放行”模式下抓包成功

还不会用Yakit&Bp?来,我教你

 那么我们如何才能拦截请求/响应,从而进行一些更改/查看数据捏

还不会用Yakit&Bp?来,我教你

 在右上角的地方,我们从“自动放行”模式转换到“手动劫持”模式

在这个模式下,打开我们要劫持的网站请求,进行拦截

可以看到请求头,也可以随意更改信息,如果还要劫持响应的话,点击左上角/右上角的”劫持响应

再提交数据,我们就可以得到网站返回的信息了

那么在结束的时候不要忘记关掉代理奥

还不会用Yakit&Bp?来,我教你

 还有一件事

Yakit之所以nb,在于其多于Bp的拓展插件,我们可以去内置的插件商店进行下载

再刷新一波

还不会用Yakit&Bp?来,我教你

 舒服

Bp

关于Bp,没啥好说的,推荐在kali里面跑

方便

直接说说Bp的核心功能:Proxy(代理还不会用Yakit&Bp?来,我教你

 关于Bp手动配代理的过程其实完全没必要,把软件包更新一下,最新版的Bp支持自带独立浏览器,也就是页面中的Open in brower

还不会用Yakit&Bp?来,我教你

 那么有些朋友在这步可能会出问题

还不会用Yakit&Bp?来,我教你

 改完之后我们就可以正常开启了,进入HTTP History可以看到抓的包

还不会用Yakit&Bp?来,我教你

 接下来还是那个问题

该怎么拦截呢?

回到我们的Intercept(截断模式

还不会用Yakit&Bp?来,我教你

 只要我们将其打开

然后访问想拦截请求的网站

还不会用Yakit&Bp?来,我教你即可拦截请求从而进行修改,那么左上角的

Forward即发送请求

Drop即丢弃请求

 还不会用Yakit&Bp?来,我教你

 右键,我们就可以发送到其他模块中

还可以对响应进行拦截

还不会用Yakit&Bp?来,我教你

 

不过多赘述文章来源地址https://www.toymoban.com/news/detail-495359.html

到了这里,关于还不会用Yakit&Bp?来,我教你的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 作为前端你还不懂MutationObserver?那Out了

    🐱 个人主页: 不叫猫先生 🙋‍♂️ 作者简介:前端领域新星创作者、阿里云专家博主,专注于前端各领域技术,共同学习共同进步,一起加油呀! 💫系列专栏:vue3从入门到精通、TypeScript从入门到实践 📢 资料领取:前端进阶资料以及文中源码可以找我免费领取 🔥 前端

    2024年04月29日
    浏览(34)
  • 【MySQL】不允许你还不了解创建计算字段

    🎬 博客主页:博主链接 🎥 本文由 M malloc 原创,首发于 CSDN🙉 🎄 学习专栏推荐:LeetCode刷题集! 🏅 欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正! 📆 未来很长,值得我们全力奔赴更美好的生活✨ 😁大家好呀,今天是我第N次写MySQL,也是最近才学习MySQL,也想着记录

    2024年02月11日
    浏览(41)
  • GPT-5: 超越人类语言的模型,你还不了解一下?

    目录 一、GPT-5时代引领者 二、技术特性  1,音频和视频处理 — 更强大的多模态处理能力 2,GPT-5颠覆影视制作:重写媒体消费时代 3,为机器人提供智慧大脑 4,更强的垂直行业应用 三、回顾一下GPT5被紧急叫停?幕后发生了什么事 GPT5来了! 彻底颠覆传统的影视制作方式、

    2024年02月06日
    浏览(46)
  • 你还不懂《顺序表》?那就不要错过这篇文章!!!

    🎇🎇🎇作者: @小鱼不会骑车 🎆🎆🎆专栏: 《java练级之旅》 🎓🎓🎓个人简介: 一名专科大一在读的小比特,努力学习编程是我唯一的出路😎😎😎 在认识顺序表前我们先认识一下线性表: 小鱼曾在一本书中看到这么一个例子他是这样介绍线性表的: 在一个幼儿园中

    2024年02月21日
    浏览(54)
  • Python:让我教你如何让电脑永不息屏

    咳咳,也许有些朋友看到这篇文章,会觉得很奇怪 电脑永不息屏,这不是很简单吗,还要你发文章来教? 虽然我们都知道可以直接设置一下,但是如果我们用python,又是怎么解决的呢 一般我们让电脑不息屏,正常操作步骤为: 电脑桌面空白处点击右键选择显示设置→在设置

    2024年02月11日
    浏览(32)
  • 用了这么久rabbitmq,你还不知道它的目录结构吗?

    rabbitmq配置目录:/etc/rabbitmq/ ​ 常见配置文件有: (1)配置文件 rabbitmq.conf (2)环境变量文件 rabbitmq-env.conf (3)补充配置文件 advanced.config rabbitmq数据目录:/var/lib/rabbitmq/ 目录文件有: rabbitmq日志文件: /var/log/rabbitmq ​ 目录文件有: rabbitmq命令脚本:/usr/lib/rabbitmq/ 1.bin目录

    2024年02月16日
    浏览(42)
  • 什么?作为程序员你还不知道人工智能搜索引擎?

    作者 :明明如月学长, CSDN 博客专家,蚂蚁集团高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《EffectiveJava》独家解析》专栏作者。 热门文章推荐 : (1)《人工智能时代,软件工程师们将会被取代?》 (2)

    2024年02月10日
    浏览(67)
  • 到现在你还不知道计算机硬软件嘛?要不要了解一下

    ps:本文章的图片内容来源都是来自于湖科大教书匠高老师的视频,声明:仅供自己复习,里面加上了自己的理解 这里附上视频链接地址:1-3 计算机硬件_哔哩哔哩_bilibili 从20世纪40年代中期至今。尽管计算机的硬件技术经历了电子管、晶体管、集成电路和超大规模集成电路等

    2024年01月22日
    浏览(42)
  • 听说你还不知道什么是 python?带你深入理解什么是 python

    各位朋友们,大家好。在之后的时间里,我将陆续为大家分享我在python学习过程中学习到的知识点,如果你也对python感兴趣的话,欢迎大家来订阅我的python专栏哦,如果大家觉得博主的文章写得不错的话,记得给博主点个赞支持一下哦! Python是一种面向对象、解释型的高级编

    2024年02月11日
    浏览(32)
  • 【C#每日一记】多线程实现的贪吃蛇原理—不允许你还不知道

    👨‍💻个人主页 :@元宇宙-秩沅 👨‍💻 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由 秩沅 原创 👨‍💻 收录于专栏 : unity每日一记 ⭐【Unityc#专题篇】之c#进阶篇】 ⭐【Unityc#专题篇】之c#核心篇】 ⭐【Unityc#专题篇】之c#基础篇】 ⭐【Unity-c#专题篇】之

    2024年02月09日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包