DamnVanish的博客

整体来看编写起来并不复杂，但是难就难在啥都需要去官方手册看，无法询问ai一些函数的功能，这对脚本小子来说真的天塌了。我感觉就是有一批真正会用的人，然后官方和这些人之间一起在交流完善一些功能，但是没有很多大佬分享出来😢，希望后续有更多人的一起推动yakit和yak吧。

yakit的框架其实是类似于cs的主体是服务端，客户端只是一个简单的ui方便操作，同时他也提供了本地连接，平时使用还是本地连接的使用方式多，但在实际场景中服务端部署在vps上面会更加的方便，比如启动监听，使用反连啥的都可以直接启动，而且也减少了本地机器的性能不足的问题（实际在客户端上面抓包后的发包都会从vps发出去，一切的发包行为都由服务端完成，客户端只是下发指令可以这样理解）。

Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来，使用场景，比如说有个权限绕过，我们需要先访问一个url获取到返回的管理员cookie，然后将得到的值添加为自己的cookie去访问获取信息的接口获取到敏感信息，整个流程一共发送了两个数据包同时从第一个数据包中获取到了一个cookie作为第二个数据包的值，在序列这里可以两这样复杂的行为串联在一起同时实现。

官方文档本文章多以编写yaml模版的视角来解释。

这部分比较简单我就简单的介绍一下，主要是熟悉fuzztag这个标签的功能