yakit中的fuzztag
作为此系列由fuzztag开头,这是yakit中的一个核心功能,学会fuzztag在实际进行测试的时候能极大的提高效率。
webfuzz的方式,在bp中一般是放到爆破器中然后需要选中需要fuzz的位置再进一步的设置其他的一些参数,使用起来算是比较麻烦的,在yakit中只需要用fuzztag标签选择需要fuzz的点然后直接开始fuzz
这部分比较简单我就简单的介绍一下,主要是熟悉fuzztag这个标签的功能
直接右键的插入标签字典
或者点击后悬停在上方的栏
甚至右上角的添加+ 可以新建很多其他的tag,基本满足了日常的需要
比如我要对一个地方的参数进行fuzz,需要测试1到10那么可以使用{{int(1-10)}}标签
我可以使用{{int(1-10)}}在需要fuzz的位置
点击发送可以看到
可以快速的发送不同payload的数据包
在实际中如何正确的使用tag才是关键,这里附上官方的fuzztag标签地址,快速的查找tag使用方法
官方文档 Web Fuzz 基础 | Yak Program Language
更复杂的使用 [fuzz] 模糊测试工具库 | Yak Program Language
常用fuzztag 标签库 功能集:fuzztag - 模糊测试标签 | Yak Program Language