自写的一些yakit插件
1、递归扫描
递归去重扫描访问的每个路径
常见未授权:docker api未授权、swagger未授权、springboot未授权、druid未授权、Kibana未授权、CouchDB未授权
目录浏览
常见敏感文件
常见组件指纹探测
2、瞎注yakit版
重写burp插件瞎注基础功能
原版:https://github.com/smxiazi/xia_sql
3、越权未授权插件 通过删除或修改请求头,对比原始响应体相似度,判断是否存在越权或未授权。
-
Notifications
You must be signed in to change notification settings - Fork 0
AA8j/Yakitplugin
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
自写的一些yakit插件
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published