unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
安全研发启蒙课:低成本实现的被动扫描工具
背景之前有师傅提过,怎么在关闭Yakit时让Yak引擎在后台运行,只使用被动扫描功能,这样就可以节省前端的性能损耗。这个需求用Yaklang就完全可以实现,实际上Yakit的大部分功能也是通过Yakl...
2022-8-19 17:1:48 | 阅读: 42 |
收藏
|
Yak Project
ishttps
信息
代理
yakscript
脚本
Yakit功能介绍之【插件商店】最全指南
PART01背景最初版的插件商店为了方便放在了GitHub上,但是师傅们在使用过程中经常出现下载插件失败,分享插件麻烦等问题。在迭代了几个版本,优化了很多交互逻辑,修复了诸多 BUG 之后,我们认为插...
2022-8-15 17:21:41 | 阅读: 149 |
收藏
|
Yak Project
ya
上线
中奖
nuclie
私密
这一刻:开放共享、技术无罪,网安人的社区空间【Ya!一刻】正式上线
大事儿说在最前面!之前多次在推文中预告过的Yak社区【Ya!一刻】已经正式上线啦!点击文末左下角【阅读全文】即可前往注册体验,文末还有彩蛋活动等你参与领福利!关于Yak的故事...
2022-8-10 17:31:51 | 阅读: 27 |
收藏
|
Yak Project
ya
yak
安全
yakit
信息
基础设施:Yaklang Java字节码能力支持
0x0背景长期以来,Java漏洞的检测与利用都离不开Java环境,所以Java漏洞相关的POC或EXP几乎都是基于Java编写。(一些特殊场景也可以将class或序列化的对象...
2022-8-5 17:34:34 | 阅读: 22 |
收藏
|
Yak Project
yso
漏洞
bcel
计数器
payload
场景探索:使用远程模式劫持、扫描或手动渗透!
背景Yakit 的独特架构决定了整个系统的使用其实并不是那么局限,很多时候,我们经常会使用到 “远程模式” 的场景:引擎安装在服务器,而用户使用自己的 PC 去完成日常工作。...
2022-8-1 17:33:4 | 阅读: 25 |
收藏
|
Yak Project
yak
yakit
grpc
0800
8087
Web Fuzzer 高级进阶:支持前端 AES-ECB 加密Web 安全测试实战
背景知识随着 Yakit Web Fuzzer 的广泛使用,我们遇到了很多非常复杂且需要针对前端加密的处理场景,为此,虽然在独一无二的热加载机制理论中可以解决这类问题,但是在...
2022-7-28 17:32:48 | 阅读: 20 |
收藏
|
Yak Project
数据
加密
fuzzer
yak
yakit
CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用
背景Weblogic的7001端口默认支持T3协议和IIOP协议,本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些...
2022-7-15 18:2:14 | 阅读: 80 |
收藏
|
Yak Project
iiop
giop
weblogic
漏洞
orb
Previous
5
6
7
8
9
10
11
12
Next