扫码领资料获网安教程文章来源: https://forum.butian.net/share/2934用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。0x00 前言最近将工作流切换到yakit。作为burp的后继者,yakit目前不足之处很多,但热加载的便利性吸引力还是很强的。本文分享通过热加载代码实现在yakit中解决爆破拦路虎——验证码。前端加密推荐官方插件文章:https://mp.weixin.qq.com/s/IqT5lniVHEyyWsWKgqbvjw0x01 前置知识热加载算得上yakit的高级功能。详细参考官网说明:https://www.yaklang.io/products/Web%20Fuzzer/fuzz-hotpatch通常情况下,使用热加载需要用{{yak(handle|{{params(test)}})}}来触发。但实际上存在两个特殊的魔术方法:beforeRequest和afterRequest。这两个魔术方法分别在每次请求之前和每次请求拿到响应之后调用,它们可以用于修改我们 Web Fuzzer 的请求与响应。如果只是使用这两个魔术方法,我们实
………………………………