简介(来自官方文档)
专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术,旨在检测与该应用程序或系统相关的安全漏洞。
Yakit通过对常见的中间件、CMS、框架、组件进行总结、归纳,并针对这些组件对其常见的高危漏洞进行了整理。
通过预制漏洞源码,对可以对某类特定目标进行专项的漏洞检测,可以自定义新增poc种类。
配置使用
先进入项目界面,点击专项漏洞检测:
然后进入对应的页面:
这里需要注意的是,专项漏洞检测是需要第三方插件做支撑,所以先要下载第三方插件,为了方便,这里就将所有的插件都下载下来,方便后续使用:
依次点击插件-》插件商店-〉下载
就会把所有的插件下载下来。
下载下来之后我们再次进入专项漏洞扫描界面,就会发现选择相关专项就有对应的插件做支撑了,比如选一个ThinkPHP,那么下面就有ThinkPHP相关的漏洞检测插件:
接下来顺便测试一下:
额外配置里面有一些参数需要注意:
所以这个模块在后续的使用就是先要去做信息收集,收集到具体使用了什么框架或在香港的技术信息,然后选择对应的漏洞进行专项检测就行。
所以在这个地方就可以结合之前的信息收集进行自动化的漏洞检测:
这就是专项漏洞使用的相关技巧。
后续技巧持续更新!