v1ll4n
v1ll4n
移除 grpc 中新增的命令,通过环境变量来新增,保证接口平滑过渡
 下载最新版本之后,可以按需配置,然后过流量后查看结果即可
认证模式选择 Header 填了就好了 > Header如果有多个认证参数怎么,不能配置多个header进行替换。可以参考以下burpsuite xia_yue这个插件
在 “高级” 中有 “国密优先” 默认开始 国密 支持指的是 “兼容模式” 在 MITM 的 “高级” 配置中,可以配置 “只接受国密” “国密优先” 等选项
另,加上代理之后,你看到的证书是你和 MITM 之间的,这个被劫持掉的 HTTPS 其实无所谓是什么了,MITM 服务器发起的和服务器的链接是 GM
用 Wireshark 筛选目标服务器 IP 看下 TLS 层的选项
YAML POC 一般来说是这样,如果需要细节控制,需要用 Yaklang 编写 MITM 插件去实现递归目录的检查
这个在热加载中实现起来会比 BP 的列表劫持更加容易,比如说你可以参考如下内容 ``` # hijackHTTPRequest 每一个新的 HTTPRequest 将会被这个 HOOK 劫持,劫持后通过 forward(modified) 来把修改后的请求覆盖,如果需要屏蔽该数据包,通过 drop() 来屏蔽 # ATTENTION-DEMO: # hijacked = str.ReplaceAll(string(req), "abc", "bcd") # 1. forward(hijacked):确认转发 # 2. drop() 丢包...
可能会在之后有对应的浏览器插件去承担一些这些工作,这种热加载主要是为了搞全站加密的测试的,但是这种加密方式一般还是很依赖JS 发自我的iPhone ------------------ 原始邮件 ------------------ 发件人: PeNgPaiO ***@***.***> 发送时间: 2024年7月12日 12:17 收件人: yaklang/yakit ***@***.***> 抄送: Subscribed ***@***.***> 主题: Re: [yaklang/yakit] 【需求】建议在流量出口增加热加载功能 (Issue #1812) 目前插件都是按照各自的逻辑处理好内容以后直接进行网络访问的,虽然可以通过自己修改插件的方式来进行个性化的定制,但是总体上不是很方便。建议yakit能够在全局配置中设置一个全局流量热加载的功能,用于对mitm、fuzz、plugin的流量进行最后一次热加载,方便用户在出口统一对流量进行个性化定制。 — Reply to this email directly,...
一般常见的 risk 可以是 sqli xss rce info 这类缩写简写都会自动识别对,稍晚一些我看能不能在插件编写页面中或者 risk 文档中增加提示