文章总结: 文章剖析了网络安全中过度依赖工具与合规的五大认知盲区,指出安全本质是对抗而非堆砌。强调从业者需从执行者向架构设计与风险管理者转变,具备批判性思维与业
2025-12-2944评论
网络安全文章
你所信仰的安全:或许只是一场精心包装的【幻觉】
2025-12-2944评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2944评论
网络安全文章
黑客可瞬间劫持【行车记录仪】,并将其作为后续攻击工具
文章总结: 新加坡研究团队揭露多款行车记录仪存在高危漏洞,攻击者可通过绕过Wi-Fi验证、MAC地址伪造及重放攻击劫持设备,获取视频、音频和GPS数据。该漏洞具
2025-12-2948评论
网络安全文章
SRC|从JS逆向到任意用户登录
文章总结: 本文记录了一次SRC挖掘过程,针对登录接口验证码请求的sign签名进行JS逆向。作者利用Chrome开发者工具的断点调试与堆栈回溯技术,定位并还原了
2025-12-2940评论
网络安全文章
免杀|过360、火绒、Defender、卡巴斯基
文章总结: 本文介绍了BypassAV免杀工具,该工具通过Patch白文件实现了对360、火绒、Defender及卡巴斯基的绕过。使用时需用donut将后渗透工
2025-12-2972评论
网络安全文章
利用AndroidWebView漏洞
文章总结: 本文深入分析AndroidWebView组件的安全漏洞,涵盖可导出组件导致的URL劫持、文件通用访问权限引发的本地敏感文件读取、以及不安全JavaS
2025-12-2937评论
网络安全文章
yakit安装和初次使用
文章总结: 本文介绍Yakit的安装与初次使用,作者因版权原因从BurpSuite转向Yakit。Yakit作为集成平台,拥有丰富插件生态,支持端口扫描与中间人
2025-12-2983评论
网络安全文章
Yakit自动屏蔽URL与丢弃URL
文章总结: 文章介绍了Yakit工具在MITM模式下的屏蔽与丢弃URL功能。屏蔽仅隐藏历史记录但仍发送请求,而丢弃通过规则配置拦截指定URL,返回空响应,能有效
2025-12-2949评论
网络安全文章
在Yakit“浏览器”中添加本地插件
文章总结: 本文详述了在Yakit浏览器中强制加载本地插件的两种方法。一是利用二次注入原理,通过修改本地SQLite数据库参数名绕过前端校验;二是复制浏览器启动
2025-12-2985评论
网络安全文章
在不出网的麒麟系统上安装yakit
文章总结: 本文详述在离线国产麒麟系统上安装Yakit的过程。核心步骤包括下载适配架构的安装包并执行安装,以及解决内网插件缺失问题,即通过外网导出再内网导入本地
2025-12-2983评论
网络安全文章
利用yakit充实渗透字典
文章总结: 本文介绍了利用Yakit插件从渗透历史流量中自动提取参数和URL路径的方法。通过执行特定插件或右键操作,可快速获取API及命名规则,进而高效构建自定
2025-12-2935评论
网络安全文章
Yakit小巧思之录屏功能
文章总结: 本文介绍了安全工具Yakit内置的录屏功能,旨在解决攻防项目中提交操作录屏的需求。用户首次使用需下载约124MB插件,支持全屏录制、暂停及在录屏管理
2025-12-2960评论
网络安全文章
在yakitmitm中实现HAE的效果
文章总结: 文章介绍在yakitmitm里复刻BurpHaE敏感信息高亮思路:利用yakit自带关键词规则与hae-yakit项目,把HaE正则迁移为yakit
2025-12-2982评论
网络安全文章
Yakit热加载获取和修改json中的参数值
文章总结: 本文介绍利用Yakit热加载功能动态获取与修改HTTP请求及响应中JSON参数值的方法。通过poc.ExtractPostParams提取参数,结合
2025-12-2993评论
网络安全文章
绕过blacklistIP黑名单限制
文章总结: 文档分析了若依系统因信任HTTP头X-Forwarded-For导致的IP黑名单绕过漏洞。攻击者可使用Yakit修改请求头伪造IP,欺骗后端IpUt
2025-12-2954评论
网络安全文章
利用Yakit轻松测试垂直越权
文章总结: 本文介绍了利用Yakit工具测试垂直越权漏洞的实战方法。核心步骤包括创建高低权限账号,通过抓包精准识别认证字段,使用Yakit内置的多认证综合越权测
2025-12-2936评论
网络安全文章
YakitJWTToken弱口令枚举
文章总结: 文档介绍了使用Yakit工具进行JWT安全测试,涵盖JWT解码、None算法绕过及弱口令枚举爆破功能。通过内置字典和自定义菜单,可快速检测Token
2025-12-2940评论
网络安全文章
yakit弱口令爆破与未授权检测
文章总结: 本文介绍了Yakit安全工具中的弱口令爆破与未授权检测功能,涵盖MySQL和Redis等协议的弱口令枚举及综合目录扫描。文章深入分析了模块源码,特别
2025-12-2990评论
网络安全文章
干货|yakit实现在前端加密下抓取明文数据包并密文发出
文章总结: 本文介绍利用Yakit工具实现前端AES+RSA加密流量的明文劫持与密文发送。通过codec模块配置加解密逻辑,并在MITM热加载中编写脚本:利用h
2025-12-2967评论
网络安全文章
yakit替换本地JS解决AES+Rsa加密
文章总结: 文档介绍了利用yakit的MITM模块热加载功能解决AES加Rsa混合加密流量的分析方法。通过分析发现前端随机生成的密钥可被固定值替换,演示了修改本
2025-12-2973评论
网络安全文章
yakit调用jsRpc加解密,免去抠代码补环境
文章总结: 本文介绍利用Yakit结合JsRpc实现前端加解密自动化,免除抠代码补环境。详细阐述了配置JsRpc服务器、编写Yakit插件及浏览器注入脚本的步骤
2025-12-29108评论
网络安全文章
yakit通过codec解决RSA加密
文章总结: 文章介绍使用Yakit解决前端RSA加密接口的Fuzz测试难题。通过提取公钥,利用codec模块与热加载实现自动加密与爆破。针对Payload显示问
2025-12-2967评论
网络安全文章
无需写脚本,加密参数爆破也能轻松秒杀
文章总结: 本文介绍了在渗透测试中利用Yakit工具对双重加密接口进行高效爆破的方法。针对目标采用外层SM4CBC和内层AESCBC加密的登录请求,作者提出通过
2025-12-2953评论
网络安全文章
优化!多重加解密的解决方案codecflow!
文章总结: 本文介绍了Yakit工具中codecflow功能,用于解决渗透测试中的多重加解密参数难题。通过在Codec模块构造并保存加密流,用户可在WebFuz
2025-12-2964评论
网络安全文章
Yakit的免配置浏览器不是内置浏览器
文章总结: 本文修正了Yakit浏览器为内置浏览器的误解,实则为系统浏览器的免配置版本,不支持安装插件。经实测及查阅GitHubIssues确认该机制限制。结论
2025-12-2977评论
网络安全文章
工具推荐|最新redis图形化漏洞利用工具
文章总结: 本文介绍了一款基于Python3的Redis图形化漏洞利用工具redis_tools_GUI。该工具集成密码爆破、SSH公钥写入、计划任务注入、We
2025-12-2944评论