文章总结： 本文介绍使用Yakit工具管理Fuzzing字典的实践方法，包括将字典分为通用字典和特定系统字典两类进行存储管理，通过提取历史流量包参数路径生成字典内容，并利用SQLite数据库进行存储。针对字典命中次数统计需求，提供了可直接修改数据库的Python脚本实现批量更新操作，有效提升渗透测试中字典使用效率。 综合评分： 85 文章分类： 渗透测试,安全工具,WEB安全,安全运营,实战经验

路径提取保存到字典

Yakit 插件 提取历史流量包的参数和路径 字典保存在哪？

在 yakit-profile-plugin.db 当中，数据库为 sqlite 增加命中次数

我试了一下，虽然 Yakit 字典管理中有命中次数，但似乎并不会自动增加，需要手动操作。 手动一个个点，遇到批量的情况就比较麻烦，既然知道了数据库和数据表的位置，不如直接在里面改，让大模型帮忙写个脚本

如何使用

usage: add_hit_count.py [-h] [--db DB] group txt_file
add_hit_count.py: error: the following arguments are required: group, txt_file

案例

python add_hit_count.py --db D:\路径\yakit-projects\yakit-profile-plugin.db "ruoyi-完整路径" hit_count.txt

结果：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《通过 Yakit 来管理自己的 Fuzzing 字典》