• Yakit工具篇:专项漏洞检测的配置和使用


    简介(来自官方文档)

    专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术,旨在检测与该应用程序或系统相关的安全漏洞。

    Yakit通过对常见的中间件、CMS、框架、组件进行总结、归纳,并针对这些组件对其常见的高危漏洞进行了整理。

    通过预制漏洞源码,对可以对某类特定目标进行专项的漏洞检测,可以自定义新增poc种类。

    配置使用

    先进入项目界面,点击专项漏洞检测:
    在这里插入图片描述然后进入对应的页面:
    在这里插入图片描述

    这里需要注意的是,专项漏洞检测是需要第三方插件做支撑,所以先要下载第三方插件,为了方便,这里就将所有的插件都下载下来,方便后续使用:
    依次点击插件-》插件商店-〉下载
    就会把所有的插件下载下来。
    在这里插入图片描述

    下载下来之后我们再次进入专项漏洞扫描界面,就会发现选择相关专项就有对应的插件做支撑了,比如选一个ThinkPHP,那么下面就有ThinkPHP相关的漏洞检测插件:
    在这里插入图片描述

    接下来顺便测试一下:
    在这里插入图片描述

    额外配置里面有一些参数需要注意:
    在这里插入图片描述

    所以这个模块在后续的使用就是先要去做信息收集,收集到具体使用了什么框架或在香港的技术信息,然后选择对应的漏洞进行专项检测就行。
    所以在这个地方就可以结合之前的信息收集进行自动化的漏洞检测:
    在这里插入图片描述

    这就是专项漏洞使用的相关技巧。
    后续技巧持续更新!

  • 相关阅读:
    C1. Pokémon Army (easy version)
    计网笔记:第1章 计算机网络概论
    Vue+WebSocket-实现多人聊天室
    go开发之个微机器人的二次开发
    最优乘车——最短路
    使用自动模型
    「计算机网络基础合集」
    2023Android白名单保活(后台定位)分享
    原子核内的相互作用
    Kafka入门05——基础知识
  • 原文地址:https://blog.csdn.net/miraclehw/article/details/133933199