Fuzzer将HTTP数据包转化为Yaml格式的PoC，并通过插件系统，将本次PoC添加成一组，而在下次复测的时候，即可使用批量执行的功能，并在漏洞数据库中查看复测的结果。END点击上方图片跳转链接

整个插件社区的治理，需要大量一线用户提供支持，希望您能在使用过程中，或者看到该文章后，打开您手中的Yakit，找到数据库-漏洞栏，看下您的历史漏洞里是否存在误报。如果存在误报，我们提供了以下反馈方式：请您提供填写以下问卷，帮助我们更好的修复插件。问卷地址：https://feishu-4dogs.feishu.cn/share/base/form/shrcnzaWRrCZagvo4OBqSYjSkCd

近年来，ARM64在桌面平台的使用率正在快速提升，国外的微软等制造商推出不少ARM产品，而国产终端(包括PC)逐步采取该架构，并配套相应的国产操作系统。万径安全作为国产化赛道的支持者，团队重视用户需求，提前布局并投入研发支持，终于在近期正式上线。2024年1月26日，万径安全正式发布了新一版本的Yakit

是否被意外改动。在批量执行的插件的情况下，也可以用通过对签名的验证来筛选出可以信赖的插件，很大程度上避免了本地插件被意外修改导致验证失败的问题。PoC

SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说，是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中，我们期望的是编程语言可以越来越符合人类的理解，而机器可理解可运行的是最底层类汇编的语言（其实最后跑的都是数字，汇编都是对应出来的符号标记给人看的），因此计算机领域中的编译问题基本上是高级语言到低级语言的编译。在最开始

文本信息保存在本机，实现快速提取数据。03Q&A:如何生成正则？通过选中位置计算出前后的数据，如果数据中包含与正则冲突的特殊字符，进行编码，使用regexp.Quote

中将会非常容易处理这个功能，整个过程非常简单。{{base64({{int(1-10)}})}}/*MQ==Mg==Mw==NA==NQ==Ng==Nw==OA==OQ==MTA=*/在

反序列化、类加载、JNDI漏洞利用是Java漏洞中特别常见的几种类型，但相对来说利用过程又是较为复杂的。所以Yakit提供了两个特别好用的功能，无需Java环境，仅需一个Yakit。下面先介绍下使用方法再演示下实战利用。反连服务器返连服务可用于手工渗透测试，既可用于漏洞检测，也可用于漏洞利用。01本地启动初始页面如图(如果有配置公网反连，则会自动启用公网穿透，并自动填写Bridge信息)，反连地址默认是获取本机的第一块网卡IP。启动成功后如图，根据需求填写蓝色提示框内的地址.02漏洞检测写一段java代码测试下连接在Yakit上可以看见收到请求，token为aaa，返回内容为（代表响应内容为空）03漏洞利用在返连页面右上角有个Payload配置，开启后可以看见左面出现类似

联合注入类型的检测联合注入在常见的SQL注入类型中属于比较复杂的类型，在开发插件中借鉴了sqlmap中的做法，首先尝试使用order

联合注入类型的检测联合注入在常见的SQL注入类型中属于比较复杂的类型，在开发插件中借鉴了sqlmap中的做法，首先尝试使用order

"258EAFA5-E914-47DA-95CA-C5AB0DC85B11"))协议升级后，双方开始使用websocket协议进行通讯。我们来看看websocket的协议细节，一个经典的概览图如下:

这两天，有个游戏——“羊了个羊”突然火了，连续几天挂在热搜top，热度直追几个月前的“召唤神龙”，身边的人都在玩。魔性的约德尔bgm和普通disco更是让人欲罢不能。

<u>Project</u>】的订阅支持我们决定搞个抽奖众乐乐！原本呢，是想给大家送上中秋节最应景的礼物月饼礼盒但就是那…么…不巧…由于疫情封控居家的我们没法儿给大家寄月饼了所以想来想去，还是送最实在的购物卡吧希望

<u>Project</u>

上期讲了如何低成本写一个被动扫描脚本，这期写一个主动扫描脚本。Yakit的基础安全工具中有一个子域名收集插件十分方便，本篇文章对这个插件做点改造，让它与漏扫插件联动，输入目标就可以自动化扫描漏洞。Yak基础知识在开始之前了解一下需要用到的库函数如图，子域名扫描需要用到subdomain库，其中核心就是subdomain.Scan函数，其余都是参数函数。subdomain.Scan的默认参数如下参数名默认值dnsServer114.114.114.114/8.8.8.8eachQueryTimeout3seachSearchTimeout10smainDict3164条数据的默认字典maxDepth5recursivetruerecursiveDict163条数据的默认字典(子域名的字典)targetConsurrent10targetTimeout300swildcardStopfalseworkerConcurrent50大多数时候使用默认参数就足够了，所以做一次子域名扫描如下res,

背景之前有师傅提过，怎么在关闭Yakit时让Yak引擎在后台运行，只使用被动扫描功能，这样就可以节省前端的性能损耗。这个需求用Yaklang就完全可以实现，实际上Yakit的大部分功能也是通过Yaklang编写的，下面就详细介绍下如何使用Yaklang编写一个被动扫描脚本。被动扫描原理被动扫描的流程如图，MITM指中间人，在被动扫描过程中起到类似HTTP代理的作用。在浏览器中将代理设置为MITM

PART01背景最初版的插件商店为了方便放在了GitHub上，但是师傅们在使用过程中经常出现下载插件失败，分享插件麻烦等问题。在迭代了几个版本，优化了很多交互逻辑，修复了诸多

0x0背景长期以来，Java漏洞的检测与利用都离不开Java环境，所以Java漏洞相关的POC或EXP几乎都是基于Java编写。（一些特殊场景也可以将class或序列化的对象以二进制的形式储存，使用http请求的header作为参数，来脱离对Java环境的依赖。）Java代码执行漏洞一般是通过加载类的静态代码块实现，所以需要动态修改类名。使用Header作为命令的参数会有明显的特征，且有长度限制，所以最好将需要执行的命令硬编码到class里。基于且不限于以上的原因，脱离java环境是安全融合避不开的路障。除了类加载的漏洞利用，将Gadget与Class组合，得到的payload还可适用于各种反序列化漏洞利用场景。0x1解析Java字节码Yaklang

0x0背景长期以来，Java漏洞的检测与利用都离不开Java环境，所以Java漏洞相关的POC或EXP几乎都是基于Java编写。（一些特殊场景也可以将class或序列化的对象以二进制的形式储存，使用http请求的header作为参数，来脱离对Java环境的依赖。）Java代码执行漏洞一般是通过加载类的静态代码块实现，所以需要动态修改类名。使用Header作为命令的参数会有明显的特征，且有长度限制，所以最好将需要执行的命令硬编码到class里。基于且不限于以上的原因，脱离java环境是安全融合避不开的路障。除了类加载的漏洞利用，将Gadget与Class组合，得到的payload还可适用于各种反序列化漏洞利用场景。0x1解析Java字节码Yaklang

的广泛使用，我们遇到了很多非常复杂且需要针对前端加密的处理场景，为此，虽然在独一无二的热加载机制理论中可以解决这类问题，但是在某些更贴近实战的场景还是会有水土不服。为此我们在

的需求；启用DNSLog以及全部服务我们为用户提供了一个docker-compose文件，用户只需要docker-compose

背景Weblogic的7001端口默认支持T3协议和IIOP协议，本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些名词还有CORBA、IDL、ORB、RMI-IIOP、GIOP、stub、skeleton。简单理解，其实IIOP类似RMI。名词解释下文将用自己的理解来介绍一些相关名词。IDL：全称（Interface

启发式检测基础设施，本篇通过Yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。环境部署git

个端口，那么我们可以编写{{net(192.168.1.1/24)}}:{{port(22,23,25,443,445,3389,80,8080-8083)}}上述代码使用一行可以下发一个