今天在写文章的时候,发现网上并没有比较简洁易懂的yakit爆破过程,所以这里我就自己记录一下;

  • 本文介绍基于Yakit工具的弱口令爆破操作流程,涵盖抓包获取请求模板、配置爆破参数、绑定字典、设置过滤规则、执行爆破与结果分析全流程。内容以技术语言客观呈现,步骤清晰、可直接复现,适用于Web安全测试、身份认证漏洞验证等场景,为渗透测试人员提供标准化的弱口令爆破实操指南。

文章目录

前置准备

随便打开一道爆破题目:

在这里插入图片描述
在这里插入图片描述

抓个包,确定好爆破的参数:

在这里插入图片描述

同时准备好爆破字典:

001997
002350
002822
003138
00427
005280
005500
0202puma1971
0205
020618
020900
02101002
021177
834100

字典设置

这里我们选择右上角的“字典管理”:

在这里插入图片描述

点击“新增字典”

在这里插入图片描述

选择要上传的字典文件:

在这里插入图片描述

选择存储方式:

  • 本地存储:如果你的pass.txt文件不会删除,而是一直保存在本地,那就选择该方式;
    • 一旦删除pass.txt文件,那么下次使用时就会“字典路径错误
  • 数据库存储:字典就会保存在Yakit的数据库目录里;
    • 即使你删除了该文件,下次爆破还是存在该pass.txt文件 ;并不会因为你删除了而报错;

这里我选择数据库存储:

在这里插入图片描述

这里就会出现你刚创建的字典;

具体步骤

回答爆破页面,选择爆破的参数,右键“插入标签”:

在这里插入图片描述

选择你想要的字典文件,导入:

在这里插入图片描述

可以看到爆破参数变了形式:

在这里插入图片描述

点击“发送请求” ,即可开始爆破:

在这里插入图片描述

选择排序,查看是否有正确结果:

在这里插入图片描述

在这里插入图片描述

成功爆破得到结果;

# 前端 # 安全 # web安全 # 服务器
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区