Yaklang 能力再提升:提供更好的中文漏洞信息展示

已于 2023-11-03 14:23:14 修改
阅读量246 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 安全
于 2023-11-03 14:22:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YakProject/article/details/134202376
本文介绍了如何利用Chatgpt增强Yakit工具,提供CVE和CWE的中文翻译,使得安全专业人员能更有效地管理和评估软件安全漏洞,提升工作效率。Yakit现在支持下载OpenAl优化的数据,并通过API查询漏洞信息,包括标题、描述和修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Yaklang 能力再提升:提供更好的中文漏洞信息展示

前言

漏洞信息展示是软件安全评估和管理过程中非常重要的一环,它可以帮助团队更好地理解和解决软件中的安全问题加快修复速度减少沟通成本并改进流程和工具。

CVE 是英文"Common Vulnerabilities and Exposures"的缩写,中文意为"公共漏洞和暴露"。它是一个全球通用的安全漏洞命名规范。每个 CVE ID 都是一个唯一的标识符,用于标识互联网上公开披露的计算机系统或软件产品中的漏洞或安全问题。CVE 的目的是为了帮助计算机安全专业人员更好地识别、报告和共享各种漏洞信息,以便尽快解决这些漏洞并提高网络的安全性。同时,CVE 还可以使不同厂商和组织之间的漏洞信息共享和交流更加简单和方便。

CWE 是 Common Weakness Enumeration(常见弱点枚举)的缩写,它是一种用于标识和分类软件安全问题的系统。CWE 主要关注软件中的弱点和安全漏洞,例如缓冲区溢出、代码注入、跨站点脚本攻击等。CWE 使用一个唯一的标识符来标识每个已知的软件安全问题,并提供详细的描述、示例和建议措施,以帮助开发人员和安全专业人员识别和修复这些问题。
长久以来CVE 的使用场景主要包括以下几个方面:

  1. 漏洞管理和修复:企业和组织可以通过查询 CVE 数据库,了解自身系统或应用中存在的漏洞,及时采取措施进行修复,提高网络安全性。
  2. 安全风险评估:信息安全专业人员可以借助 CVE 数据库,对某个系统或产品的安全风险进行评估和分析,从而制定相应的安全策略和措施。
  3. 漏洞研究和开发:安全研究人员可以利用 CVE 数据库中的已公开漏洞信息,进行相关漏洞研究和开发工作,推动整个行业的技术进步。
  4. 安全培训和教育:安全从业人员可以通过学习 CVE 数据库中的漏洞信息和解决方案,提高自己的安全意识和技能水平,从而更好地保护企业和用户的信息安全。

对于我们来说,可能 CVE 唯一 "美中不足"的就是没有中文描述、标题等信息了。

对此,我们想到了,最强工具人——Chatgpt!

利用 Chatgpt 进行 CVE、CWE 相关信息的翻译

我们提供了两个接口,分别是"原生 Chat 接口"和 "TranslateToChinese 接口"。只需提供一个Apikey和必要的网络连通性,就可以进行简单的提问了,提升一点功能性的同时也增加一点趣味性 。如下图,进行简单提问和翻译到中文的接口使用

支持下载OpenAl优化后的CWE和CVE官方数据

通过 Chatgpt 对漏洞信息进行提炼,总结出漏洞标题漏洞描述以及漏洞的修复建议。我们生成了一个包含中英文信息的 CVE、CWE 数据库。
在新版 Yakit 中,我们可以通过下面的按钮,将数据库文件(default-cve.db.gzip)下载到本地。


翻译过程中也还是存在一些坑点的,比如,即使对 Chatgpt 强调返回 JSON 格式,它还是偶尔会输出干扰字符串(gpt-4好像不存在这种问题?),我们的解决方式是,使用之前曾经提到过的 JSON 字符串提取功能。
新增 CVE 中文描述信息和前端展示
随后我们就可以通过提供的 cve 接口,对 CVEID 进行查询了。如下图,我们根据 chatgpt 返回的它认为比较知名的 CVEID,进行漏洞信息的查询,为了方便查看,这里使用risk.NewRisk保存这些 CVEID 的漏洞信息。同时我们也新增了两个漏洞字段,分别通过risk.description("漏洞描述")risk.solution("漏洞修复建议")对漏洞信息进行补充

随后在漏洞风险中进行查看,可以明显感觉到让 Chatgpt总结的标题、漏洞描述、解决方案还是十分不错的,不会出现类似"春天靴子(Spring Boot)" 这样的耿直翻译

并且 CVE 和CWE信息拥有自动构建和使用 OpenAl ChatGPT 进行重要信息翻译的功能,后续有新的 CVE 出现,数据库也会随之更新。

最后

本次更新,有助于解决中文漏洞信息展示方面存在的挑战和问题。通过提供更好的中文漏洞信息展示功能,Yaklang 可以帮助安全专业人员、开发人员和其他相关方面更好地识别、理解和解决软件中的安全问题,提高团队工作效率和软件质量,为广大用户提供更加安全可靠的产品和服务~

Yak官方资源

Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ

YakProject
关注
Yaklang websocket劫持教程
阿道夫的博客
02-17 981
随着Web应用的发展与动态网页的普及,越来越多的场景需要数据动态刷新功能。在早期时,我们通常使用轮询的方式(即客户端每隔一段时间询问一次服务器)来实现,但是这种实现方式缺点很明显:大量请求实际上是无效的,这导致了大量带宽的浪费。这时候我们急需一个新的技术来解决这一痛点,Websocket应运而生: WebSocket是一种网络传输协议,可在单个TCP连接上进行,位于OSI模型的应用层。Websocket的诞生也给我们带来了新的挑战,我们能否对websocket的请求与响应进行劫持与修改呢?
[网络]公共网络安全漏洞库:CVE/CNCVE
dexi113的博客
07-05 2420
网络安全行业中最大的、影响范围最广的CVE为例。CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。
Yaklang XSS 检测启发式算法(被动扫描插件)
Innocence_0的博客
10-04 154
上一篇介绍了XSS 启发式检测基础设施,本篇通过yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。
Yaklang 项目使用教程
gitblog_01090的博客
09-26 687
Yaklang 项目使用教程 1. 项目目录结构及介绍 Yaklang 项目的目录结构如下: yaklang/ ├── devcontainer/ ├── github/workflows/ ├── common/ ├── docs/ ├── embed/ ├── imgs/ ├── scannode/ ├── scripts/ ├── .gitignore ├── LICENSE.md ├── ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2761
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
yaklang window安装 vscode运行得到“hello world”
qq_40450969的博客
06-30 423
然后随便创建一个文件夹,命名为yak_demo,vscode open folder打开该文件夹,创建demo.yak文件,文件里输入。然后在底下terminal页面就可以看到“hello world”了,就大获成功啦!安装vscode,打开插件市场安装yaklang插件。然后右键,yak exec file运行文件。
Yaklang 又一“杀手级“功能发布!
YakProject的博客
11-01 287
肯定是使用频率最高的,今天的主角就是我们的 Web Fuzzer 模块,在原有的功能基础上,我们给 Web Fuzzer 添加了一个被称为 Web Fuzzer 序列(Web Fuzzer Sequence)的功能,简单概括就是——Web Fuzzer 序列功能可以串联起多个 Web Fuzzer 节点页面,同时下级节点节点可以自由选择是否继承上级节点的变量(Cookie或其他数据)。中设置一下上面中声明的变量,可以发现,直接发送请求,结果是为空的,这是因为单独发送这一个请求,是没有。
Yaklang 中的类型和变量
夜未至
01-20 1155
var a // 声明变量avar b, c // 声明变量b,cvar d, e = 1, 2 // 声明变量d,e并分别赋值为1,2a, b = 1, 2 // 此时a=1, b=2# 定义一个 Map 类型的变量dump(m);# 定义一个 Map 类型的变量dump(m);
超级牛哭诉常年被认错,Yaklang和Yakit有哪些区别
YakProject的博客
09-18 1052
天命人们大家好黑猴大家都通关了吗这里是一觉睡醒要再上30+年班的超级马喽牛先提前祝大家经常有小伙伴问“Yakit怎么报错了?“YAK和Yakit有什么区别?牛牛委屈无能狂怒(标题致歉,封面致歉,ooc致歉今天的文章,就来为大家集中解答一波Yaklang是一种。其目标在于解决安全产品整合过程中所面临的技术挑战,例如不同产品之间的互操作性问题以及安全工具开发过程中的效率和一致性问题。作为一门编程语言,Yaklang能够。
Yaklang 升级: 更灵活的语法让写插件变得更轻松
YakProject的博客
11-03 177
本篇介绍了Yaklang的部分更新,真的很好用,师傅们可以在插件中使用新语法了,完整的介绍可以看官网。
安全研发启蒙课:合理使用协程优化YAK插件
Karka_的博客
08-06 154
对于一些频繁需要发包操作的插件,我们可以通过协程去实现并发操作,来优化插件的使用体验,对于使用协程不太熟悉的同学可以使用例子中使用的协程池操作。频繁需要发包操作的插件,我们可以通过协程去实现并发操作,来优化插件的使用体验,对于使用协程不太熟悉的同学可以使用例子中使用的协程池操作。
Yak 命令行扫描指南
YakProject的博客
04-09 1094
出于各种原因,很多师傅提出想要使用 yak 命令行对目标系统发起扫描,在 Yaklang v1.3.1-sp3 的版本中,我们对yak 引擎中的许多功能添加了命令行支持,比如 scan(插件扫描)/yso(yak Ysoserial Util) ,本次就大家比较关心的命令行扫描功能进行介绍,一起来看看如何使用 yak 命令行进行扫描。可以使用关键字指定要扫描的插件,例如使用 "shiro" 关键字进行扫描,可以看到下面加载了五个插件,这次我们的目标输入使用。
上新!更强大的JS引擎:goja
YakProject的博客
04-26 1604
对于yaklang语言的用户来说,此次升级是几乎无感知的,在升级的同时确保了 80% 的API无变动,但由于底层实现不尽相同,因此可能会存在某些不常用的函数(如。虽然 iv 是随机生成的,但是并不影响我们进行爆破,我们可以同样生成一个新的iv或者使用页面的iv也可。// 这里填写爆破的用户名和密码。,这证明我们已经成功将请求体进行加密,可以用于爆破,后续只需要在for循环填入需要爆破的用户名密码即可。的语法树解析实现存在一些问题,因此在遇到一些执行压缩过后的 JavaScript 第三方依赖(如常见的。
CVE申请系列(1)——CVE简介
Kni9hT's Blog
01-14 2179
参考:CVE申请的那些事 1.什么是CVE CVE的全称是“Common Vulnerabilities and Exposures”,翻译成中文就是“公共漏洞和披露”。它相当于一个搜集了很多安全漏洞漏洞库,不同的漏洞信息对应着一个不同的CVE编号,所谓申请CVE也就是申请一个CVE编号。 2.CVE授权机构CNA CNA的全称是“CVE Numbering Authority”,中文可以理解为...
CVE漏洞知识库介绍
binzhu1987的专栏
07-24 8673
    CVE的英文全称是Common Vulnerabilities and Exposures公共漏洞和风险。CVE就好象是一个字典,为大家广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。由于漏洞的本质特性,导致每个漏洞都有许多特征,在MITRE还没有创建CVE之前,不同的厂商在对同一个漏洞进行称谓时,各厂商各抓住漏洞的某一特征,使用完全不同的名称,这样让使用其产品的用户不知所
几个cve漏洞库查询网站
热门推荐
zhongxj183的博客
08-06 5万+
分享几个cve漏洞库查询网站,自己在工作中经常用到 阿里云漏洞库 https://avd.aliyun.com/nvd/list tenable漏洞库(nessus) https://www.tenable.com/cve/search https://cve.mitre.org/cve/search_cve_list.html https://nvd.nist.gov/vuln/search https://www.securityfocus.com/bid ...
(收集)一些好用的漏洞库网站:含工控安全
xinyu优快云的博客
12-21 6311
前两个是工控安全方面的,因为目前自己接触的是这个方面,所以把他们放在前面,突出一下哈~~~~~ CNVD工控系统行业漏洞:http://ics.cnvd.org.cn/ ICS-CERT:https://ics-cert.us-cert.gov/advisories 国家信息安全漏洞库:http://www.cnnvd.org.cn/ 绿盟科技-安全漏洞:http://www.nsfo
学了两个月网络安全,一直未入门怎么办?
hhhwlaq的博客
02-08 148
作为一个安全从业人员,我自知web安全的概念太过于宽泛,我本人了解的也并不够精深,还需要继续学习。但又不想新入行的人走弯路,所以今天随手写写关于web安全的内容,希望对初次遇到web安全问题的同学提供帮助!查看我先把自己整理的web安全自学路线贴出来,有需要的可以👉保存👉查看高清大图及笔记教程在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。
yakit功能介绍
最新发布
04-01
<think>好的,我现在需要回答用户关于Yakit的功能特性及使用说明的问题。首先,我需要回顾用户提供的参考引用,看看有没有直接相关的信息。用户提到了四个引用,其中引用[1]、[3]和[4]可能相关。 引用[1]提到了SyntaxFlow的高级特性,包括支持多种语言、数据流分析和可视化功能。这可能与Yakit的代码分析或数据流处理相关。引用[3]提到新增了CLI命令,用于创建SyntaxFlow配置文件,这可能属于Yakit的工具集成或命令行功能。引用[4]讨论了Java反序列化漏洞的利用,这可能与Yakit的安全测试功能有关,比如漏洞检测或利用模块。 接下来,我需要确认Yakit的主要功能。根据已知信息,Yakit是一个安全测试工具,通常包括漏洞扫描、渗透测试辅助、协议分析、数据流处理等模块。结合用户提供的引用,可以推断Yakit可能具备以下特性: 1. **多语言支持与数据流分析**:如引用[1]所述,支持Yaklang、Java等语言的跨过程分析,这可能用于静态代码分析或动态测试中的数据跟踪。 2. **CLI工具集成**:引用[3]提到新增的CLI命令,说明Yakit可能提供命令行接口,方便自动化或脚本化操作。 3. **安全测试功能**:引用[4]提到的反序列化漏洞利用,可能属于Yakit的漏洞检测或利用模块,帮助识别和利用安全漏洞。 4. **可视化工具**:引用[1]中提到的数据流图和中间表达的可视化,可能Yakit具备图形化界面,展示分析结果或数据流向。 用户还可能希望了解具体的使用说明,比如如何启动扫描、使用CLI命令、查看分析结果等。需要将这些功能模块化,分点说明,并引用相关引用支持。例如,在提到数据流分析时引用[1],CLI命令引用[3],漏洞检测引用[4]。 同时,要注意用户要求的结构清晰,逐步解决问题,所以需要分点列出功能特性,每个特性下简要说明,并附上使用示例或方法。可能还需要生成相关问题,如工具的比较、特定功能的使用细节等。 最后,确保回答符合系统级指令:中文回答,数学公式正确格式,引用标识自然添加。检查是否有遗漏的功能点,比如是否有WAF指纹识别(引用[2]虽然用户没提到Yakit直接相关,但Yakit可能包含类似功能)。不过引用[2]是关于WAF指纹识别的作用,如果Yakit具备该功能,可以提及,但需要确认是否有相关信息。当前引用中没有直接提到,可能需避免假设,只基于现有引用。 综上所述,整理Yakit的功能特性,结合引用,分点说明,并生成相关问题。</think>### Yakit 功能特性及使用说明 Yakit 是一款专注于安全测试的集成化工具,结合了代码分析、数据流追踪和漏洞检测等功能。以下是其核心特性及使用说明: #### 1. **多语言支持与跨过程分析** Yakit 内置 SyntaxFlow 引擎,支持 $Yaklang$、$Java$、$PHP$(Alpha 版本)和 $JavaScript$(ES)等多种语言的数据流分析[^1]。其特点包括: - **上下文敏感与函数栈敏感**:追踪对象在跨过程调用时的状态变化,适用于复杂漏洞的静态检测。 - **符号化编译产物**:将分析结果存储为 Sqlite 格式的符号表和中间代码(IrCode),便于后续审计。 **使用示例**:通过可视化工具生成数据流图,分析 Java 反序列化漏洞的触发路径(如图 1)。 ```yak # 示例:Yaklang 脚本检测漏洞 detect_serialization_vuln(target) { flow = analyze_dataflow(target) if flow.contains("readObject") && flow.has_external_input() { report_vulnerability("可能的反序列化漏洞") } } ``` #### 2. **命令行工具(CLI)集成** Yakit 提供便捷的 CLI 命令,支持快速创建配置文件或执行任务[^3]。例如: ```bash yakit create-syntax-flow csf --language java --output config.yaml ``` 此命令生成 Java 语言的数据流分析配置文件,用于自动化代码审计。 #### 3. **漏洞检测与利用模块** Yakit 集成了常见漏洞的检测逻辑,如反序列化漏洞(参考 ysoserial 原理[^4])。通过以下步骤进行检测: 1. **Payload 构造**:生成序列化对象作为测试载荷。 2. **动态注入**:将载荷发送至目标服务(如 RMI 接口)。 3. **行为监控**:捕获异常或远程代码执行迹象。 **使用场景**:检测 Java 应用的 $readObject$ 方法是否未校验输入源。 #### 4. **数据流可视化与中间表达分析** 通过 SyntaxFlow 生成的 Dot 格式图表,可直观展示跨过程调用链和数据依赖关系。例如: $$ G = (V, E) \quad \text{其中 } V \text{ 为函数节点,} E \text{ 为数据流向边} $$ 此功能适用于分析复杂漏洞(如 SQL 注入的污点传播路径)。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值