Yakit 热加载初探

扫码领资料获网安教程文章来源: https://forum.butian.net/share/2934用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。0x00 前言最近将工作流切换到yakit。作为burp的后继者，yakit目前不足之处很多，但热加载的便利性吸引力还是很强的。本文分享通过热加载代码实现在yakit中解决爆破拦路虎——验证码。前端加密推荐官方插件文章：https://mp.weixin.qq.com/s/IqT5lniVHEyyWsWKgqbvjw0x01 前置知识热加载算得上yakit的高级功能。详细参考官网说明：https://www.yaklang.io/products/Web%20Fuzzer/fuzz-hotpatch通常情况下，使用热加载需要用{{yak(handle|{{params(test)}})}}来触发。但实际上存在两个特殊的魔术方法：beforeRequest和afterRequest。这两个魔术方法分别在每次请求之前和每次请求拿到响应之后调用，它们可以用于修改我们 Web Fuzzer 的请求与响应。如果只是使用这两个魔术方法，我们实 ………………………………