先汇报一下近况,没咋学习,本身打算好好学习一下反序列化和ssti的但是一直犯懒不想学,这几天有个项目我看着挺好的,给本地的国企培训渗透测试一天1.5k,一整套下来1.5w真是馋死我了,但是水平真是有限,我都谎称自己大三了还是没看上我,甚至连面试的环节都没有。我还在内心纠结了很久很久我到底能不能干这个活
本来的算盘是进阶web实力的但是现在看来我好像也对ctf没有那么那么渴望。感觉自己挺不负责的还没啥毅力和耐心,先不管了,反正是打算学着用用yakit然后熟悉熟悉渗透测试的。刚才搞这个破图床搞了好久感觉也没搞明白乱七八糟的先不管了回头在调整吧。真是烦死了,感觉自己真是笨死了,那些大牛子们为什么会那么多东西哇?😑😑😑
yakit是yak延申出来的一个gui yaklang可以理解为一个专门为网络安全而生的语言,用来开发各种平台产品之类的,从golang延伸出来的:它旨在简化渗透测试、漏洞利用、安全工具开发等任务,提供高度集成化的安全功能模块和便捷的语法,帮助安全研究人员快速实现复杂的攻防场景。
MITM(man-in-the-middle)操作台==burpsuite
这里放上链接Yakit下载和安装等教程都非常详细这里不进行过多赘述
然后就是yakit有个本地模式和远程模式,对于我来说目前用不上远程模式哈哈
如果会玩bp可以直接省略yakit的学习了,因为我听了点视频发现没啥内容能记录下来。
【【干货】Yakit使用教程01-入门简介与安装教程】https://www.bilibili.com/video/BV1Cg4y1u7VD?vd_source=549b9e183402012ff590dc727d995039放上官方的教程自己看吧
补充一点,我在进行yakit本地靶场测试的时候,有的题目是可以直接hackerbar解决但是为了熟悉yakit 所以我决定用yakit麻烦点去做,但是一直抓不到本地靶场的包,所以经过快一周的测试和研究当然也是主要没怎么研究光研究图床为什么不通了。
最后找到一个问题的关键点就是,代理自动设置成了本地主机不经过代理,所以也就抓不到包。用这个思路基本上就能解决了,