Yakit 流量分析功能上新,一键启动!Yakit 近日推出了全新的流量分析功能,该功能旨在突破传统流量筛选的限制,通过 MITM 规则复用与热加载自定义代码,实现对历史数据的重分析及多源数据的实时处理。以下是对该功能的详细介绍:一、为什么需要流量分析功能?在以往,我们通常通过 History 页面来处理已经存入数据库的流量,通过关键词、网站树等方法筛选出我们想要的流量。虽然这种方法在大多数情况下是足够的,但在面对复杂筛选条件时,如筛选出请求包中包括“baidu”,返回包包含“helloworld”的流量,单纯的关键字搜索框就无法满足需求了。此时,有 Yaklang 编程经验的用户可能会通过 YAK 代码完成这项需求,但这种方法相对繁琐。因此,Yakit 推出了流量分析功能,以更直观、高效的方式满足复杂筛选条件的需求。二、Yakit 流量分析功能介绍功能分布及运行流程功能分布:流量分析功能页面入口在 History 右边的小图标上。该功能主要分为三大部分:筛选页面、分析方式和配置页面。筛选页面:与 History 页面类似,可以通过网站树、关键字、协议类型等方式筛选想要进行分析的流量,避免将所有数据库的流量都进行分析,造成性能负担。分析方式:分为规则和热加载两种方式。规则即 MITM 匹配器的规则,而热加载则赋予使用代码处理流量的能力。这两种分析方式是并存的,如果同时配置规则与热加载,它们都会运行。配置页面:包括数据类型、并发以及单条记录的去重等配置信息。运行流程:流量分析是一个简单的输入输出模型,运行流程图如下(图略,但可通过文中描述理解):数据输入 -> 流量分析 -> 结果处理。数据输入选择数据的输入可以通过配置页面进行配置。在配置页面中,有数据类型设置,分别为筛选流量和数据包。筛选流量:设置以后会通过筛选页面设置的条件,从数据库中遍历每个符合条件的流量进行分析。数据包:由用户手动输入数据请求包、返回包,流量分析器会解析成 HTTPFlow 进行分析然后存入数据库。默认使用的是筛选流量,只有设置了筛选流量后筛选页面才能生效。如果设置数据包,则需要手动填入要分析的流量。流量分析流量分析分为规则分析和热加载分析,它们可以同时运行。规则:流量分析可以直接使用 MITM 的规则。MITM 中的规则又分为匹配规则和替换规则。因为流量分析只是分析已经存在的流量,所以只会执行匹配规则,对内容进行匹配、染色等操作,而不会对数据包的内容进行替换。热加载:为流量分析器提供了一个热加载函数 analyzeHTTPFlow,它有两个参数:flow(从数据源来的流量)和 extract(用来提取分析完成的流量)。extract 方法有两个参数,第一个参数为提取的规则名,第二个参数为提取的流量。通过热加载函数,可以实现复杂的流量分析需求,如筛选出请求包中包括“baidu”,返回包包含“helloworld”的流量,并将其标记为绿色。结果处理在流量分析完以后,可以查看匹配到的内容。可以看到两个“导出”的按钮:上面的导出为将本次所有提取的规则数据进行导出,下面的导出则针对单条数据匹配到的规则。这种方式方便用户对分析结果进行进一步的处理和分析。三、Yakit 流量分析功能的应用场景复杂条件筛选:当需要满足复杂筛选条件时,如筛选出请求包和返回包中包含特定内容的流量,可以使用 Yakit 的流量分析功能。历史数据重分析:当有新规则时,可以对旧的流量数据再次进行分析,以发现之前未发现的潜在问题。WebFuzzer 数据包分析:在使用 WebFuzzer 产生大量数据包时,可以跳转到流量分析里面进行流量分析。此时流量分析器的筛选页面会默认筛选出刚才 WebFuzzer 产生的流量,从而可以进一步分析有价值的数据。四、总结Yakit 流量分析功能突破传统流量筛选限制,通过 MITM 规则复用与热加载自定义代码,支持历史数据重分析及多源数据实时处理。该功能实现了复杂条件精准匹配与高效特征提取,结合结果标记与灵活导出,全面优化了安全测试效率。同时,该功能的推出也推动了工具生态闭环与深度数据价值挖掘的发展。以上即为 Yakit 流量分析功能的详细介绍,希望对您有所帮助!