当前位置:   article > 正文

yakit:漏洞批量扫描神器_yakit怎么批量执行poc

yakit怎么批量执行poc

一、前言

以前想要批量扫描漏洞,基本都需要编写poc。虽然poc一般也不会很难写,但是也很耽误时间,并且编写poc也需要一定的技术门槛,对新手小白并不友好,这时使用yakit就会显得特别方便。

二、yakit使用

yakit在我看来是一个类似Burpsuite的工具,在某些方面甚至做的比Burpsuite还要更好。

1、Web Fuzzer这个模块很简单,类似于Burpsuite的Repeater功能。

在这里插入图片描述

2、在我们将POC放在Web Fuzzer中后,就可以右键插入临时字典,将想要批量的网站地址写入其中,它就会进行一个批量化的测试。
在这里插入图片描述
在这里插入图片描述

3、响应包处也会返回响应时间、状态、响应大小等一系列信息,帮助你判断是否存在漏洞,也可以进行查找或者正则匹配,非常好用。(注意:建议yakit使用管理员权限打开使用,我感觉不使用管理员权限会出现一些莫名其妙的问题)
在这里插入图片描述
4、同理,可以替换url进行目录扫描之类的工作也是可以的。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/788102
推荐阅读
相关标签
  

闽ICP备14008679号