0


还不会用Yakit&Bp?来,我教你

前言

🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。

🍁个人主页:被吉师散养的职业混子

🍂相应专栏:CTF专栏

Yakit介绍

好兄弟,你听说过yakit吗?一看你就没见识

我也没听说过


感谢我寄师傅,跟我说过几回,后来发现这玩意比我之前用的抓包软件Charles都好用

不说废话了

先来介绍下

Yakit: 集成化单兵安全能力平台

Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台,使用 Yakit,我们可以做到:

  1. 类 Burpsuite 的 MITM 劫持操作台
  2. 查看所有劫持到的请求的历史记录以及分析请求的参数
  3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer
  4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
  5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连
  6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有
  7. ...

看上去贼nb,实际上它也确实很牛

作为一个单兵库,他集成了许多的功能/模块

但因为我个人技术有限,不能够向大家展示其全貌,所以只能简单介绍下其抓包功能


首先呢在我们第一次打开时,需要选择连接模式

分别有以上三种,我们自然选择管理员权限,同时软件将会自动配置核心引擎,我们只需要静待一会即可进入

如何抓包

咱啥也不用管,进去直接莽

找到MITM:中间人代理与劫持

直接进入他下方的“劫持启动”

进来之后,可能会一脸懵,但别慌

先把证书配一下

下载到本地之后,进入浏览器设置(默认Chorme

在搜索栏中搜索”证书“,可以看到”安全“->“管理设备证书”

点击->“导入”

导入完成之后,回到我们的Yakit


选择免配置启动旁的“系统代理”

配置完之后,我们随便打开一个网站,发现在“自动放行”模式下抓包成功

那么我们如何才能拦截请求/响应,从而进行一些更改/查看数据捏

在右上角的地方,我们从“自动放行”模式转换到“手动劫持”模式

在这个模式下,打开我们要劫持的网站请求,进行拦截

可以看到请求头,也可以随意更改信息,如果还要劫持响应的话,点击左上角/右上角的”劫持响应

再提交数据,我们就可以得到网站返回的信息了

那么在结束的时候不要忘记关掉代理奥

还有一件事

Yakit之所以nb,在于其多于Bp的拓展插件,我们可以去内置的插件商店进行下载

再刷新一波

舒服

Bp

关于Bp,没啥好说的,推荐在kali里面跑

方便

直接说说Bp的核心功能:Proxy(代理

关于Bp手动配代理的过程其实完全没必要,把软件包更新一下,最新版的Bp支持自带独立浏览器,也就是页面中的Open in brower

那么有些朋友在这步可能会出问题

改完之后我们就可以正常开启了,进入HTTP History可以看到抓的包

接下来还是那个问题

该怎么拦截呢?

回到我们的Intercept(截断模式

只要我们将其打开

然后访问想拦截请求的网站

即可拦截请求从而进行修改,那么左上角的

Forward即发送请求

Drop即丢弃请求

右键,我们就可以发送到其他模块中

还可以对响应进行拦截

不过多赘述


本文转载自: https://blog.csdn.net/m0_55400802/article/details/128666609
版权归原作者 hongzh0 所有, 如有侵权,请联系我们删除。

“还不会用Yakit&Bp?来,我教你”的评论:

还没有评论