当前位置: 首页 > news >正文

利用yakit充实渗透字典

news 2025/4/30 12:08:45

前言

在渗透侧测试结束,在我们的历史记录中会保存过程中的数据包。在其中有些特征,比如API、参数,可以活用于下次的渗透。
比如 fuzz变量,fuzz隐藏API……
58fa0eaa06e0886e3173aacf05c721ea.png

但是我们一个一个提取很麻烦,可以使用yakit的插件,一键提取。

yakit 提取参数插件

插件:提取历史流量包的参数和路径

搜索提取历史流量包的参数和路径
点击开始执行
b1c7b420bc813456061f829916369415.png

从中我们可以提取:

  • 历史流量中提取的参数
  • URL路径中提取的单词
  • 所有路径合集
  • 只有子路径
  • 完整路径
    a5ecd845ce43c3179913859faa44b0c0.png

提取历史中这个 Host 的 URL 路径

提取历史中这个 Host 的 URL 路径
33288f4dbd763703a5f46652a34e9af0.png

在history中,选择要提取的参数,右键选择
3efc560feaef1ae6d3a57577d0622991.png

构建自己的字典

接下来,我们就可以提取的变量保存到字典中。

http://www.xdnf.cn/news/25921.html

相关文章:

  • 【Vue】模板语法与指令
  • Android Studio 获取配置资源与第三方包信息详解
  • SICAR程序标准功能块 FB1512 “Robot_kuka_FB“
  • Windows Server .NET Core 应用程序部署到 IIS 解决首次访问加载慢的问题
  • 从零开始学习 Lucene.Net:.NET Core 中的全文搜索与索引管理
  • 深入Docker核心技术:从Namespace到容器逃逸防御
  • 【MySQL】MySQL建立索引不知道注意什么?
  • 国产之光DeepSeek架构理解与应用分析04
  • 【论文阅读21】-PSOSVM-CNN-GRU-Attention-滑坡预测(2024-12)
  • 模拟投资大师思维:AI对冲基金开源项目详解
  • 故障诊断 | CNN-BiGRU-Attention故障诊断
  • 嵌入式单片机通过ESP8266连接物联网实验
  • .gitignore 可能失效的原因
  • MySQL数据库 - 锁
  • 深入理解C++ 中的vector容器
  • docker架构
  • 【MySQL】SQL语句在MySQL中的执行过程?主要存储引擎区别?
  • LLM做逻辑推理题 - 如何找出不标准的球?
  • kafka认证部署
  • LINUX419 更换仓库(没换成)find命令
  • 中间件--ClickHouse-11--部署示例(Linux宿主机部署,Docker容器部署)
  • Python实现对目标Word文档进行自动化排版【4万字精讲】(14)
  • 多道程序和多任务操作系统区别
  • 设计测试用例模板
  • 意志力的源头——AMCC(前部中扣带皮层)
  • 相机模型--CMOS和CCD的区别
  • 致远OA——数据回填表单
  • 【记录】服务器用命令开启端口号
  • sklearn基础教程
  • 数据结构实验7.2:二叉树的基本运算