声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
文章目录
- Yakit
- 安装方式
- 功能介绍
- 工具截图
官网手册:https://www.yaklang.com/products/intro
Yakit
Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
安装方式
下载安装包
官网地址:https://www.yaklang.com/
github地址:https://github.com/yaklang/yakit/
Windows
自动化安装,同意协议,下一步即可。
Linux
Linux无需安装可视化页面Yakit,只需要按照核心引擎Yak
大多数情况下,用户可以通过以命令来安装,Linux x64 版本的 Yak 发行版。
curl -sS -L http://oss.yaklang.io/install-latest-yak.sh
功能介绍
-
MITM 劫持操作台:Yakit 提供了一个类似于 Burp Suite 的操作台,可以捕获和分析网络请求,进行中间人攻击测试。
-
请求历史记录分析:用户可以查看所有劫持到的请求的历史记录,并分析请求的参数。
-
Web Fuzzer:Yakit 包含全球首个可视化的 Web 模糊测试工具,帮助用户发现 Web 应用中的安全漏洞。
-
Yak Cloud IDE:提供了一个云 IDE,内置智能提示功能,支持 Yak 语言的编写和测试。
-
ShellReceiver:允许用户开启 TCP 服务器接收反弹的交互式 Shell,用于处理反向连接的 Shell。
-
第三方模块商店:Yakit 支持社区主导的第三方模块插件,用户可以根据需要选择和使用各种模块。
-
专项漏洞检测:Yakit 可以使用 nuclei 生态下的 yaml templates 进行专项漏洞检测,并且可以管理这些 templates。
-
一键更新功能:用户可以通过 Yakit 的 “一键更新” 功能来更新专项漏洞检测的 PoC。
工具截图
- 首页
- 渗透测试
- 安全工具
- 插件
- 反连
- 数据库
黑云翻墨未遮山,白雨跳珠乱入船。