安全矩阵

 找回密码
 立即注册
搜索
查看: 2045|回复: 0

针对微信公众号和小程序的全新抓包改包方案

[复制链接]

189

主题

191

帖子

903

积分

高级会员

Rank: 4

积分
903
发表于 2022-8-16 20:45:56 | 显示全部楼层 |阅读模式
针对微信公众号和小程序的全新抓包改包方案

今天,介绍一种针对针对微信公众号和小程序的全新抓包改包方案。

现在我们可以使用Yakit最新版本进行抓包。

Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。

https://github.com/yaklang/yakit/releases

Release v1.0.17-sp1 Latest
Yaklang v1.0.17-sp3

           
  •         新增操作符 % 针对字符串格式化的支持,能让 tmp % .. 代替 sprintf @WAY29

           
  •         新增数据包扫描相关接口

           
  •         修复 Risk 传输的 Base64 行为不一致的 BUG

           
  •         现在绝大多数的模块都会遵守 YAK_PROXY 作为代理,因此我们可以在 Yakit 中新增引擎代理功能

           
  •         可以通过 gRPC 新增对代理的配置

           
  •         优化了某些 gRPC 对总超时的控制

Yakit v1.0.17-sp1Feature:

           
  •         新增数据包和历史数据包扫描:History 和 Web Fuzzer 都能是入口,同时完全兼容插件系统

           
  •         新增引擎代理配置,可以给子进程统一配置 “代理”

           
  •         插件筛选部分增加快捷的 “搜索功能”。

           
  •         插件商店优化:部分滚动性能优化,移除在插件所有者变更后的 “前端限制”

           
  •         插件的 “一键导入” 更加醒目了

Bugfix:

           
  •         修复了若干 UI 展示的问题



https://github.com/yaklang/yakit ... -sp1-darwin-x64.dmg

https://github.com/yaklang/yakit ... inux-amd64.AppImage

https://github.com/yaklang/yakit ... 1-windows-amd64.exe

编辑

编辑

编辑


编辑


编辑


由于操作系统与 Yak 内核限制,无法使用原生 MacOS OC/Swift 接口实现设置代理。
Yak 引擎将弹出 osascript 授权页以改动系统代理,MacOS 用户认证即可。

编辑

测试钉钉

编辑

测试腾讯会议

编辑


测试公众号

编辑

编辑


测试小程序

编辑

编辑

编辑


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 16:33 , Processed in 0.016830 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表