Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。
受限于Yak使用形式,用户必须学习 Yak 语言并同时具备对安全的一定理解。为了让 Yak 本身的安全能力更容易被大家接受和使用,我们为Yak编写了gRPC服务器,并使用这个服务器构建了一个客户端:Yakit,通过界面化GUI的形式,降低大家使用Yak的门槛。
Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台,使用 Yakit,我们可以做到:
- 类 Burpsuite 的 MITM 劫持操作台
- 查看所有劫持到的请求的历史记录以及分析请求的参数
- 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer
- Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
- ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连
- 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有
-
记录下自己的投稿 https://mp.weixin.qq.com/s/qnheKHTHMbEXAbH2kfxjTg
-
Here are the articles in this section:跨站脚本跨站请求伪造
-
网络安全目前包括WAF策略。 WAF策略 WAF策略用于为Web应用提供集中式保护,使其免受常见攻击和漏洞的侵害。
-
攻击方式 主动攻击 包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。 被动攻击 对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。被动攻击只对信息进行监听,不对其进行修改。被动攻击包括信息内容泄露和业务流分析2大类 病毒类型 文件型 感染可执行文件,包括EXE和C
-
我们提供了一些网络工具来为你操作并使用网路信息提供便捷,比如说获取ip,发送邮件等。 WebUtils 方法原型: getFileFromUrl( $url ) 静态方法, 从网络地址中获取文件路径,也就是把网络地址转换成文件路径。 参数名称 参数类型 参数说明 $url string 要处理的url @return string 返回文件路径 方法原型: getClientIP() 静态方法,获
-
7.1. 查询网络服务和端口 netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 列出所有端口 (包括监听和未监听的): netstat -a 列出所有 tcp 端口: netstat -at 列出所有有监听的服务状态: netstat
-
由来 在日常开发中,网络连接这块儿必不可少。日常用到的一些功能,隐藏掉部分IP地址、绝对相对路径的转换等等。 介绍 NetUtil 工具中主要的方法包括: longToIpv4 根据long值获取ip v4地址 ipv4ToLong 根据ip地址计算出long型的数据 isUsableLocalPort 检测本地端口可用性 isValidPort 是否为有效的端口 isInnerIP 判定是否为内
-
一面 2023-10-18 自我介绍; 本硕阶段的密码学研究主要包括哪些方面? 常见的对称加密算法? AES如何分组?加解密流程?常见加密模式及安全隐患? AES-GCM模式如何运行? AES-CTR模式有什么安全隐患? 常见非对称加密算法? RSA算法选取公钥e时存在哪些限制?为什么通常选择e = 65537? 讲一下开发经历及对应项目情况? 项目使用到Spring Cloud的哪些组件? Ne
-
{info} EasyWeChat 4.0.7+ 获取 RSA 公钥 $result = $app->security->getPublicKey(); // 存成文件 file_put_contents('./public.pem', $result); 将会得到 PKCS#1 格式密钥: -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEArT82k67