Yakit下载
下载地址: yaklang/yakit: Cyber Security ALL-IN-ONE Platform (github.com)
MITM交互式劫持
这个模块相当于burpsuite的proxy模块,MITM 操作台可百分百替代 BurpSuite执行所有操作(下载并安装证书、劫持请求、响应、编辑劫持到的数据包等)。并且提供一整套顺畅的工作流,劫持=>History=>Repeater/Intruder,劫持数据,在History查看历史数据,选择需要“挖掘”的数据包,发送到Web Fuzzer进行Repeater/Intruder操作。除了这些典型的操作场景外,MITM还提供了插件被动扫描、热加载、数据包替换、标记等更灵活的功能。
这里小白推荐直接选择免配置启动,启动免配置chorme,不需要配置监听端口和插件,也不用因为https协议装CA证书,自动抓取所有的流量,对新手比较友好
这里推荐使用自动放行,只要是通过Yakit提供的浏览器进行访问,所有的流量都会进行抓取,效果如图,这里遇到一个小问题,一直有重复url的数据包,可以右键屏蔽url
也可以使用手动劫持,选择提交数据就可以放行数据包,效果和bp相同
这里还可以设置过滤规则,得到我们想要的数据包
当然,这个工具也可以在自己的主机上使用,这里以谷歌浏览器为例,首先就是下载证书以便能抓取HTTPS数据包,下面提供了两种方法,我这里用谷歌浏览器下载证书方式
首先,启动MITM交互式劫持,注意他的默认监听端口是8083
然后,浏览器配置代理,这里我用的插件是SwitchyOmega
浏览器开启代理访问http://mitm下载证书
