Skip to main content

数据处理

数据处理模块是Yakit中的一个功能强大的工具,主要用于对HTTP/HTTPS请求和响应中的编码进行解码和编码,它能对原始数据进行各种编码格式和散列的转换。

下面是主要功能:

  • 编码和解码:codec支持多种编码和解码类型,如URL编码、Base64编码、HTML实体编码、Unicode编码等。用户可以通过codec将编码后的数据转换为原始格式或反之。

  • 反序列化:codec支持Java的反序列化格式,用户可以使用codec分析和修改反序列化数据,以探测并利用相关漏洞。

  • 摘要计算:codec支持MD5、SHA1、SHA256、SHA512等多种常见的消息摘要算法,用户可以使用它计算请求和响应中的摘要,用于验证数据的完整性和防止篡改。

  • 格式化和美化:codec可以对请求和响应中的数据进行格式化和美化,以提高可读性和易用性。用户可以通过它查看和修改数据,并精确地识别和解决相关漏洞

除此之外,还支持JWT的解析、国密算法SM4的对称加解密、AES的堆成加解密、HTTP请求的参数解析以及数据的对比等等。

详细的使用介绍如下:

数据对比#

该功能主要提供一个可视化的差异比对工具,用于分析两次数据之间的区别。使用场景可能包括:枚举用户名时比较登录成功和失败时服务器端反馈结果的差异、使用 Web Fuzzer 进行攻击时比较不同服务器端响应的差异、以及进行 SQL 注入的盲注测试时比较两次响应消息的差异,以判断响应结果与注入条件的关联关系是为了快速知道两边数据的异同。 不同的内容会通过高亮进行标记,方便快速找到不同的内容。

Codec#

Codec是为了进行各种代码的处理,以及编解码,如果现有的功能不能满足需求,可创建Codec类型的插件在这里进行使用。

支持JWT解析与弱密码、Java序列化、各种编解码、JSON美化、模糊标签测试(Web Fuzzer)、HTTP解析即数据包美化、国密算法(SM4)对称加解密、AES对称加解密。