Yakit 近期漏洞复盘【8月】

最新推荐文章于 2025-10-21 18:33:12 发布
原创 最新推荐文章于 2025-10-21 18:33:12 发布 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #开发语言

本文总结了Yakit项目中的三个安全问题,包括JavaHack的命令注入、网络检测可能导致的命令注入以及任意文件读取漏洞。这些问题已得到及时修复,提醒开发者注意安全实践和使用Yakit时的风险防范。

图片

本文作者Z3r0ne,预计阅读时间为5分钟

图片

最近师傅们提了几个Yakit安全风险的issues,牛牛在这里给大家做一个总结复盘。

Yso-Java Hack

由l3yx师傅提出的Yso-Java Hack功能存在 `命令注入` 风险。由于Yso-Java Hack功能是由yaklang实现的,后端通过前端传入数据生成yak代码,再通过执行yak代码生成payload。在构造yak代码时,由于是直接将数据拼接,未做转义处理,导致可以注入任意代码,如图所示:

图片

图片

问题的原因在于前端传入的数据在未预期情况下作为了控制语句处理,所以需要保证用户前端传入的数据在yak的语义中还是`数据`。

最低0.47元/天 解锁文章
YakProject
关注
单兵渗透工具-Yakit-Windows安装使用
weixin_44257023的博客
08-19 3万+
单兵渗透工具-Yakit-Windows安装使用
集成化单兵安全能力平台-Yakit
SuperherRo的博客
12-13 1万+
`Yakit` 简单来讲就是一个安全平台,平台里支持很多功能模块(`渗透测试、资产搜集、漏洞检测、反连管理`等) 是一款非常优秀强悍的安全测试工具
【工具分享】yakit——单兵渗透工具
LongL_GuYu的博客
07-09 5480
Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
渗透测试工具Yakit使用指南:从安装到实战
最新发布
2401_84215240的博客
10-21 1138
本文全面介绍了Yakit这一Web渗透测试工具,包括与Burp Suite的对比、安装方法、MITM代理抓包、Web Fuzzer数据包处理、编码解码、漏洞扫描等核心功能。文章详细讲解了各模块的使用方法和技巧,并分析了Yakit相比Burp Suite的优势(功能更强大、国密证书支持等)和劣势(UI混乱、插件不足等),为网络安全从业人员提供了实用的工具使用指南。Yakit和Burp Suite差不多,二者可交叉使用,都适用于Web渗透测试相关工作,如代理抓包、漏洞检测、数据包处理等场景。
国产之光Yakit——POC模拟神器
liwenxiang629的博客
01-09 1万+
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,
网络安全单兵工具 -- Yakit的简介和安装
m0_60045654的博客
11-27 7055
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
yakit使用教程(一,下载并进行基础配置)
2302_80280669的博客
09-28 7455
YAKIT(Yet Another Knife for IT Security)是一款网络安全单兵工具,专为个人渗透测试员和安全研究人员设计。它整合了一系列实用的安全工具,例如密码破解工具、网络扫描器、漏洞利用工具等,帮助用户在一个集中化的界面下执行常见的渗透测试任务。YAKIT通常轻便且易于携带,方便在需要快速响应的应急环境中使用。
Yakit工具篇:爆破与未授权检测的使用
黄乔国PHP
10-15 3215
爆破和未授权检测是网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与未授权检测模块则实现了该部分的内容。这个模块可以对多种常见协议和服务(如ftp、memcached、mongodb、mssql、mysql、postgres、rdp、redis、smb、ssh、tomcat、vnc等)进行口令的爆破,以验证系统的安全性。该模块的基本工作原理是:利用字典和暴力破解等技术,不断尝试各种可能的口令,直到找到正确的口令为止。
网络安全单兵工具 -- YAKIT
热门推荐
Web安全工具库
01-28 3万+
网络安全单兵工具 -- YAKIT 一、下载及安装 1、原作者及下载地址 https://github.com/yaklang/yakit 2、双击下载好的exe文件,点击核心引擎安装与升级 3、点击意见更新Yak引擎 4、以管理员启动 5、点击连接引擎 二、使用方法 1、扫描端口/指纹 2、爆破与未授权 3、专项漏洞检查 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
【工具介绍】Yakit——专项漏洞检测
LongL_GuYu的博客
07-18 2056
Yakit提供了专项漏洞检测,可针对特定应用程序或系统进行的安全漏洞扫描技术。旨在检测与该应用程序或系统相关的安全漏洞
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 1344
网络安全入门笔记(共327页),助你步入安全门槛
Yakit工具篇:简介和安装使用
黄乔国PHP
10-15 1万+
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
保姆级常用工具Yakit安装及简单使用
会哭的猫的博客
05-23 8155
渗透测试过程中Yakit工具分享,集成burp、Awvs测试功能以及自带靶场。
Yakit常用手段教程
weixin_58456542的博客
01-06 3552
Yakit使用基本功能
Yakit工具篇:WebFuzzer模块之重放和爆破
黄乔国PHP
10-31 9973
Yakit的Web Fuzzer模块支持用户自定义HTTP原文发送请求。为了让用户使用简单,符合直觉,只需要关心数据相关信息,Yakit后端(yaklang)做了很多工作。首先我们先来学习重放请求的操作,在日常工作中可以使用 Web Fuzzer进行请求与响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。
渗透利器:YAKIT 工具-基础实战教程.
网络安全领域___专研者.
02-13 4870
YAKITYak Integrated Toolkit)是一款基于Yak语言开发的集成化网络安全单兵工具,旨在覆盖渗透测试全流程,提供从信息收集、漏洞扫描到攻击实施的自动化支持。其核心目标是通过GUI界面降低Yak语言的使用门槛,同时结合脚本编程能力,满足安全从业者对高效、灵活工具的需求.
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
棉花糖的博客
06-12 3743
你是否希望能有一个工具可以只需要输入或者导入目标即可检测某一个oa或者某一个系统的漏洞?上网一查,好像大家都在售卖这种GUI?👇工具乍一看,哇好牛逼,输入或者导入目标就可以检测例如海康威视综合安防管理平台这种系统的历史漏洞,细一看,我操要钱!而现在,你不需要再去交智商税了!首先我们要清楚一件事,这些工具里面的漏洞,是什么未公开的0day吗?
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 4046
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
神器yakit之web fuzzer功能
夜未至
01-19 4591
yakit并不像burp一样单独设置爆破模块,但是yakit也是可以爆破的,并且更好用(个人感觉)。手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。Fuzz标签便是来配合渗透人员应对不同测试场景,可以到达免配置适配大量测试场景。通过Fuzz标签,自然且完美整合了Host碰撞、Intruder、目录爆破等等功能。我们如果想要使用 fuzz 标签,需要明确两个概念,标签的格式是自定义的,目前支持{{和}}作为标签的标记。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值