本文介绍了Yak,一种专注于网络安全的垂直开发语言,及其子工具Yakit,它具有端口扫描、漏洞检测等功能。作者通过实践展示了Yakit的基础使用,包括端口扫描、爆破尝试和权限提升。尽管未能获取全部flag,但Yakit被评价为易用且高效的工具,期待其未来的发展。
作者:@shangzeng师傅
说明:本文项目中涉及的任何软件工具,仅用于测试和学习研究,其所用目标的环境为个人在本机的靶机环境,数据仅在本地,未对他人信息系统造成任何破坏,文章表达所展现的观点及技术等信息仅用于学习交流。
关于Yak的官方介绍
YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 “数据描述语言 / 容器语言” 的超集,具备Go所有能力与库生态,VSCode插件等,语法可自定义,是图灵完备的脚本语言,完全国产。通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。
简单来说就是为安全而开发的一种语言的方言。
关于Yakit
Yakit 是一个基于yak语言编写的工具,功能类似Burpsuite,主要功能有拦截http/s数据包,漏洞检测,网站地图,自动/手动测试web应用,编码解码,请求与响应差异数据化等功能,此外yakit插件库还集成了多个专项漏洞检测的插件,支持检测排查新发现的以及过去的经典级漏洞,如log4j2漏洞和struts2漏洞。
最低0.47元/天 解锁文章
扫一扫
4092
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
