利用yakit充实渗透字典
前言
在渗透侧测试结束,在我们的历史记录中会保存过程中的数据包。在其中有些特征,比如API、参数,可以活用于下次的渗透。
比如 fuzz变量,fuzz隐藏API……
但是我们一个一个提取很麻烦,可以使用yakit的插件,一键提取。
yakit 提取参数插件
插件:提取历史流量包的参数和路径
搜索提取历史流量包的参数和路径
点击开始执行
从中我们可以提取:
- 历史流量中提取的参数
- URL路径中提取的单词
- 所有路径合集
- 只有子路径
- 完整路径
提取历史中这个 Host 的 URL 路径
提取历史中这个 Host 的 URL 路径
在history中,选择要提取的参数,右键选择
构建自己的字典
接下来,我们就可以提取的变量保存到字典中。