热门标签
热门文章
- 1linux驱动入门须知_linux驱动工程师要把linux全了解一遍嘛
- 22、python编译器安装,安装pycharm、spyder并使用arcgis pro自带python.exe_arcgispro spyder
- 3facebook faiss的安装测试_faiss 验证安装成功
- 4centos7 安装RabbitMQ,webui管理_socat webui
- 5目标检测标注文件yolo v5格式转coco格式详解及代码实现_yolo转coco
- 6全志H616香橙派简介及登录_香橙派怎么更改日志级别
- 7Docker可视化容器管理工具(Portainer)_docker容器管理平台—portainer
- 8判断文件重复上传_判断文件是否重复上传
- 9Air780E模块休眠控制应用指南
- 10【人工智能】Transformers之Pipeline(五):深度估计(depth-estimation)
当前位置: article > 正文
【网安神器】Yakit单兵作战神器简单使用
作者:我家自动化 | 2024-07-18 21:34:50
赞
踩
yakit
官网下载地址:https://yaklang.com/
使用文档:https://www.yaklang.com/products/intro
免配置抓包
会启动一个和BurpSuite一样的内置浏览器
访问地址,就会拦截到数据包
也可以在history里查看
破解编码数据包
后端代码:
接收一个加密之后的数据进行base64解密
<?php
# 1.php
$a= base64_decode($_GET['passwd']);
if($a=="admin"){
echo "welcome";
}else{
echo "error";
}
?>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
浏览器访问,显示error,说明passwd的值不等于admin
Yakit爆破
选择字典
尝试破解
这时候需要对爆破的字典进行base64加密
{{base64({{x(user_top10)}})}}
DNSLog
本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/847842?site
推荐阅读
相关标签
