渗透测试爆破小技巧tips
2024-8-26 21:50:48 Author: mp.weixin.qq.com(查看原文) 阅读量:11 收藏

正文:

yakit的这个爆破插件: 

适用于:

不太懂js代码的人以及没太多时间去进行debug js的人。

可以直接使用这个插件 

插件商城安装然后下载到本地即可

原理类似于selenium的原理



对于加密的密码直接进行爆破,且可直接进行配置识别验证码模块进行联动



输入相关的url 如这里以某医学系统为例,相关的页面如下



登录包是这个样子,如果是利用burp去进行爆破的话,需要进行分析加解密,以及调用加密生成的插件生成密文包在进行爆破,或者利用jsforward进行转发


但是利用yakit的插件可直接解决。

如图,进行利用yakit的爆破模块成功爆破进去


如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款

往期回顾

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247495592&idx=1&sn=431ee5088410255df7a952ae3650c9ad&chksm=e8a5e5cbdfd26cdd4b3e7aff026c37d0759e1fcf569b30807881e09be0ada297d050cfa1bde4&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh