您的位置:首页 > 财经 > 金融 > 【工具分享】yakit——单兵渗透工具

【工具分享】yakit——单兵渗透工具

2024/12/24 21:26:35 来源:https://blog.csdn.net/LongL_GuYu/article/details/140287997  浏览:    关键词:【工具分享】yakit——单兵渗透工具

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

  • Yakit
  • 安装方式
  • 功能介绍
  • 工具截图


官网手册:https://www.yaklang.com/products/intro

Yakit

Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。

安装方式

下载安装包

官网地址:https://www.yaklang.com/
在这里插入图片描述

github地址:https://github.com/yaklang/yakit/
在这里插入图片描述
Windows
自动化安装,同意协议,下一步即可。
在这里插入图片描述
Linux

Linux无需安装可视化页面Yakit,只需要按照核心引擎Yak
大多数情况下,用户可以通过以命令来安装,Linux x64 版本的 Yak 发行版。

curl -sS -L http://oss.yaklang.io/install-latest-yak.sh

功能介绍

  1. MITM 劫持操作台:Yakit 提供了一个类似于 Burp Suite 的操作台,可以捕获和分析网络请求,进行中间人攻击测试。

  2. 请求历史记录分析:用户可以查看所有劫持到的请求的历史记录,并分析请求的参数。

  3. Web Fuzzer:Yakit 包含全球首个可视化的 Web 模糊测试工具,帮助用户发现 Web 应用中的安全漏洞。

  4. Yak Cloud IDE:提供了一个云 IDE,内置智能提示功能,支持 Yak 语言的编写和测试。

  5. ShellReceiver:允许用户开启 TCP 服务器接收反弹的交互式 Shell,用于处理反向连接的 Shell。

  6. 第三方模块商店:Yakit 支持社区主导的第三方模块插件,用户可以根据需要选择和使用各种模块。

  7. 专项漏洞检测:Yakit 可以使用 nuclei 生态下的 yaml templates 进行专项漏洞检测,并且可以管理这些 templates。

  8. 一键更新功能:用户可以通过 Yakit 的 “一键更新” 功能来更新专项漏洞检测的 PoC。

工具截图

  • 首页
    在这里插入图片描述
    在这里插入图片描述
  • 渗透测试
    在这里插入图片描述
  • 安全工具
    在这里插入图片描述
  • 插件
    在这里插入图片描述
  • 反连
    在这里插入图片描述
  • 数据库
    在这里插入图片描述

黑云翻墨未遮山,白雨跳珠乱入船。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com