赞
踩
以前想要批量扫描漏洞,基本都需要编写poc。虽然poc一般也不会很难写,但是也很耽误时间,并且编写poc也需要一定的技术门槛,对新手小白并不友好,这时使用yakit就会显得特别方便。
yakit在我看来是一个类似Burpsuite的工具,在某些方面甚至做的比Burpsuite还要更好。
1、Web Fuzzer这个模块很简单,类似于Burpsuite的Repeater功能。
2、在我们将POC放在Web Fuzzer中后,就可以右键插入临时字典,将想要批量的网站地址写入其中,它就会进行一个批量化的测试。
3、响应包处也会返回响应时间、状态、响应大小等一系列信息,帮助你判断是否存在漏洞,也可以进行查找或者正则匹配,非常好用。(注意:建议yakit使用管理员权限打开使用,我感觉不使用管理员权限会出现一些莫名其妙的问题)
4、同理,可以替换url进行目录扫描之类的工作也是可以的。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。