Yak 命令行扫描指南

最新推荐文章于 2025-06-27 09:06:31 发布
原创 最新推荐文章于 2025-06-27 09:06:31 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全 #开发语言

@Go0p师傅

前言

出于各种原因,很多师傅提出想要使用 yak 命令行对目标系统发起扫描,在 Yaklang v1.3.1-sp3 的版本中,我们对yak 引擎中的许多功能添加了命令行支持,比如 scan(插件扫描)/yso(yak Ysoserial Util) ,本次就大家比较关心的命令行扫描功能进行介绍,一起来看看如何使用 yak 命令行进行扫描。

命令行参数详解

执行 yak scan -h 查看参数,如下

选项

  • --templates, -t
    指定插件模板文件或目录(使用逗号分隔)。这些模板定义了扫描的具体方式和检查点,允许用户定制化扫描任务,例如:-t './templates/1.yaml,./templates/vulns/'
  • --target, --host
    指定目标主机,可以是单个主机或多个主机(使用逗号分隔)。支持域名和IP地址,甚至是IP段,例如:--target example.com,http://www2.example.com,192.168.1.2/24
  • --target-file, -f
    通过文件指定目标主机,文件中每一行包含一个主机,适用于批量扫描。
  • --raw-packet-file, --raw
    指定原始数据包文件,用于模拟网络请求,支持HTTP和HTTPS(通过--https选项指定)。
  • --keyword, --fuzz, -k
    使用模糊搜索插件关键字,适用于当你不确定使用哪个插件时。
  • --list, -l
    仅列出插件,不执行扫描。这对于了解可用插件非常有用。
  • --plugin
    通过名称执行单个插件,适用于已知具体插件时。
  • --type
    指定Yakit中插件的类型,如port-scanmitmyaml-poc等,让用户可以根据需要选择插件类型。
  • --proxy
    通过代理服务器执行扫描,支持http代理,例如:--proxy http://127.0.0.1:8083
  • --concurrent, --thread
    设置并发扫描数(线程数),默认为50,适用于调整扫描速度和系统负载。
  • --poc-timeout
    设置单个子任务的扫描超时时间,默认为30秒,可根据网络状况调整。
  • --total-timeout
    设置整体扫描的超时时间,默认为7200秒(2小时),以防长时间挂起。
最低0.47元/天 解锁文章
基于Yak的被动扫描jsonp识别
YakProject的博客
11-08 439
这时候jsonp身为跨域的方法中的一个就孕育而生了,由于html标签中的 、、 这三个标签是允许进行资源的跨域获取的,jsonp就是利用了这三个标签中的其中一个 利用js代码动态生成script标签然后利用标签中的src属性来进行资源的跨域调用。通过上面我们可以知道,jsonp的搜索与发现是个比较容易流程化的操作,而且相对于主动扫描,被动发现也更加适合,因此我们这里可以写一个被动扫描插件,来代替手工操作。作者:@shangzeng师傅。
Yaklang 能力再提升:提供更好的中文漏洞信息展示
YakProject的博客
11-03 293
漏洞信息展示是软件安全评估和管理过程中非常重要的一环,它可以帮助团队更好地理解和解决软件中的安全问题加快修复速度减少沟通成本并改进流程和工具。CVE 是英文"Common Vulnerabilities and Exposures"的缩写,中文意为"公共漏洞和暴露"。它是一个全球通用的安全漏洞命名规范。每个 CVE ID 都是一个唯一的标识符,用于标识互联网上公开披露的计算机系统或软件产品中的漏洞或安全问题。
Yaklang 项目使用教程
gitblog_01090的博客
09-26 817
Yaklang 项目使用教程 1. 项目目录结构及介绍 Yaklang 项目的目录结构如下: yaklang/ ├── devcontainer/ ├── github/workflows/ ├── common/ ├── docs/ ├── embed/ ├── imgs/ ├── scannode/ ├── scripts/ ├── .gitignore ├── LICENSE.md ├── ...
超级牛哭诉常年被认错,Yaklang和Yakit有哪些区别
YakProject的博客
09-18 1121
天命人们大家好黑猴大家都通关了吗这里是一觉睡醒要再上30+年班的超级马喽牛先提前祝大家经常有小伙伴问“Yakit怎么报错了?“YAKYakit有什么区别?牛牛委屈无能狂怒(标题致歉,封面致歉,ooc致歉今天的文章,就来为大家集中解答一波Yaklang是一种。其目标在于解决安全产品整合过程中所面临的技术挑战,例如不同产品之间的互操作性问题以及安全工具开发过程中的效率和一致性问题。作为一门编程语言Yaklang能够。
使用Yak搭建Log4j漏洞检测工具
YakProject的博客
11-07 594
当然,以上是用最简单的方式进行了Log4j的复现和检测,如果需要检测线上环境是否有漏洞,可以把OpenLDAP环境地址映射到外网。如果真的做成生产力工具,还需要考虑更多的情况,比如线程、参数等等,文章中的Yak代码也有优化的空间,最后可以ssh到日志环境,根据日志信息用字符串判断是否触发漏洞,达到Log4j漏洞判断的自动化。本文只是简单的应用,入门而已,Yak还有很多精彩的特性,作者也还在学习中。总之Yak是整合了当前多种安全工具和开源项目,让安全从业人员无需安装复杂的依赖,就能上手工作。
Yaklang/Yakit 安全工具全端口扫描功能优化解析
最新发布
gitblog_07113的博客
06-27 461
Yaklang/Yakit 安全工具全端口扫描功能优化解析 【免费下载链接】yakit 网络安全一体化平台 项目地址: https://gitcode.com/GitHub_Trending/ya/yakit ...
Python实现Yik Yak命令行工具及操作指南
6. 安装和运行指南:对于OS X (Mac) 和 Linux用户,开发者提供了详细的入门指南。首先,需要安装Python 3(最新版本是3.4.2)。然后,需要在终端中输入命令"python3.4 -m pip install requests"来安装请求库。最后,...
基于Swift的iOS 8 Yik Yak克隆开发指南
总体而言,这份资源文档涵盖了从基础开发环境搭建、后端数据处理、用户定位技术、界面设计到具体功能实现的诸多方面,为希望克隆 Yik Yak 应用或开发类似功能的 iOS 开发者提供了一个全面的学习指南和实践参考。
yak成像.rar_ISAR 数据_ISAR成像_isar数据_sign38y_yak
07-14
"yak成像.rar_ISAR 数据_ISAR成像_isar数据_sign38y_yak"这个标题暗示了这是一个关于ISAR成像技术的实例,其中包含了针对Yak飞机的仿真数据。 ISAR的基本原理是,雷达发射出的脉冲在与目标交互后反射回来,由于目标...
Yaklang XSS 检测启发式算法(被动扫描插件)
Innocence_0的博客
09-13 130
上一篇介绍了XSS 启发式检测基础设施,本篇通过yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。
Yaklang 又一“杀手级“功能发布!
YakProject的博客
11-01 346
肯定是使用频率最高的,今天的主角就是我们的 Web Fuzzer 模块,在原有的功能基础上,我们给 Web Fuzzer 添加了一个被称为 Web Fuzzer 序列(Web Fuzzer Sequence)的功能,简单概括就是——Web Fuzzer 序列功能可以串联起多个 Web Fuzzer 节点页面,同时下级节点节点可以自由选择是否继承上级节点的变量(Cookie或其他数据)。中设置一下上面中声明的变量,可以发现,直接发送请求,结果是为空的,这是因为单独发送这一个请求,是没有。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4143
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
yaklang window安装 vscode运行得到“hello world”
qq_40450969的博客
06-30 475
然后随便创建一个文件夹,命名为yak_demo,vscode open folder打开该文件夹,创建demo.yak文件,文件里输入。然后在底下terminal页面就可以看到“hello world”了,就大获成功啦!安装vscode,打开插件市场安装yaklang插件。然后右键,yak exec file运行文件。
Yaklang 升级: 更灵活的语法让写插件变得更轻松
YakProject的博客
11-03 227
本篇介绍了Yaklang的部分更新,真的很好用,师傅们可以在插件中使用新语法了,完整的介绍可以看官网。
安全能力基座Yakit,端口扫描又快又准!
YakProject的博客
11-03 753
在设计中,为了快速进行匹配,我采取的指纹的数据结构为(*map*[string("特征")]string("名称")), 分别对header与body建立指纹库,在端口扫描识别到为web资产后进行指纹的匹配。我们在端口扫描的过程中,经常会遇到某些防火墙在单个ip上开放成百上千个端口,对扫描系统造成不小的压力,因此,在端口扫描工具设计之初就需要解决端口资产膨胀的问题。经过多次测试后,我选取了35+端口组成了top20,当top20开放数量大于配置阈值后,默认是存在防火墙端口膨胀情况。1. 头尾冷门端口阈值。
Yaklang 中的类型和变量
夜未至
01-20 1203
var a // 声明变量avar b, c // 声明变量b,cvar d, e = 1, 2 // 声明变量d,e并分别赋值为1,2a, b = 1, 2 // 此时a=1, b=2# 定义一个 Map 类型的变量dump(m);# 定义一个 Map 类型的变量dump(m);
Yet Another k-mer Analyzer (Yak) 使用常见问题解决方案
gitblog_00300的博客
01-18 374
Yet Another k-mer Analyzer (Yak) 使用常见问题解决方案 1. 项目基础介绍 Yak(Yet another k-mer analyzer)是一个用于分析k-mer的软件工具,它主要用于两个特定的应用场景:一是稳健地估计CCS(单分子一致性测序)读段和组装重叠群的碱基准确性;二是研究CCS读段的系统错误率。Yak通过与短读段的k-mer谱或比较谱进行比较,达到这些目标...
Yakit工具篇:子域名收集的配置和使用
黄乔国PHP
10-18 1305
子域名收集是指通过各种技术手段,收集某个主域名下所有的子域名列表。子域名是指在主域名前面添加一级或多级名称的域名。例如,对于主域名example.com,其子域名可以是www.example.com、mail.example.com、blog.example.com 等等。子域名收集的原理主要涉及以下几个方面:域名解析:域名解析是将域名解析为对应IP地址的过程。在子域名收集过程中,可以通过查询主域名的DNS记录来获取其下的子域名列表。通过递归查询,可以获取主域名下所有的子域名。
Yaklang websocket劫持教程
Innocence_0的博客
09-13 514
随着Web应用的发展与动态网页的普及,越来越多的场景需要数据动态刷新功能。在早期时,我们通常使用轮询的方式(即客户端每隔一段时间询问一次服务器)来实现,但是这种实现方式缺点很明显:大量请求实际上是无效的,这导致了大量带宽的浪费。这时候我们急需一个新的技术来解决这一痛点,Websocket应运而生: WebSocket是一种网络传输协议,可在单个TCP连接上进行,位于OSI模型的应用层。Websocket的诞生也给我们带来了新的挑战,我们能否对websocket的请求与响应进行劫持与修改呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值