一、重放

这篇文章我们开始学习Yakit的核心组件之一Web Fuzzer。Web Fuzzer模块支持用户自定义HTTP原文发送请求。为了让用户使用简单，符合直觉，只需要关心数据相关信息，Yakit后端(yaklang)做了很多工作。

首先我们先来学习重放请求的操作，在日常工作中可以使用 Web Fuzzer进行请求与响应的消息验证分析，比如修改请求参数，验证输入的漏洞；修改请求参数，验证逻辑越权；从拦截历史记录中，捕获特征性的请求消息进行请求重放。

Web Fuzzer 界面如图所示

在左上角，有一个发送数据包按钮，当我们对请求的消息编辑完之后，点击此按钮即发送请求给服务器端。

响应消息区为对应的请求消息点击发送数据包按钮后，服务器端的反馈消息。通过修改请求消息的参数来比对分析每次应答消息之间的差异，能更好的帮助我们分析系统可能存在的漏洞。

简单案例. 请求其他网站

假如我们需要将请求发送到其他网站，我们可以直接修改Host请求头，然后点击发送数据包按钮即可。yaklang会自动识别Host请求头中的域名并将请求发送到对应的服务器。