每周一个网络安全相关工具——Yakit

已于 2025-04-08 23:36:47 修改
阅读量1k 收藏 18
点赞数 38
分类专栏: 网络安全工具 文章标签: web安全 安全
于 2025-03-23 19:04:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w2361734601/article/details/146459732
版权

Yakit 是一款基于 Yak 语言开发的集成化单兵安全能力平台,专注于提供高效的渗透测试、漏洞检测与网络安全评估工具。其设计理念强调功能融合、低门槛操作高度可扩展性,适用于安全从业者、开发者及初学者

核心功能与特性

  1. 渗透测试全流程支持

    • MITM 中间人劫持:支持 HTTP/HTTPS 流量拦截与修改,提供类 Burp Suite 的交互式操作界面,可实时查看请求历史、分析参数,并支持免配置启动(依赖 Chrome 浏览器)
       
    • Web Fuzzer:全球首个可视化 Web 模糊测试工具,内置模糊测试标签(如 {{randint(1,100)}}),简化参数爆破、逻辑漏洞验证等操作,支持请求重放与响应对比分析。
    • 专项漏洞检测:集成 nuclei 生态模板,可批量检测常见中间件、CMS 的高危漏洞(如 FastJSON、Shiro、SQL 注入等),支持自定义 PoC 和插件扩展。

  2. 安全开发与调试工具

    • Yak Cloud IDE:内置智能提示的云端集成开发环境,支持 Yak 语言编写安全脚本,并通过模块商店快速调用社区共享的第三方插件。
    • 反连服务(ShellReceiver)​:可创建 TCP 服务器接收反弹 Shell,便于测试远程代码执行漏洞。
    • 数据编解码与流量分析:提供 Base64、Hex 等编解码工具,支持数据包对比、Payload 生成及 DNSLog 功能。

  3. 自动化与扩展能力

    • 模块化插件体系:用户可通过 Yak 语言编写或编译现有工具(如 Nmap、Metasploit),实现功能集成。
    • 端口扫描与指纹识别:支持批量目标扫描、自定义端口范围及服务指纹识别,结果自动入库分析。
    • 子域名爆破:输入根域名即可自动遍历子域名,结果存储于本地数据库。

安装与部署

下载地址: Yak Language Yak Program Language | Yak Program Language

1.在官网选择对应版本

2.按照提示下一步,然后选择安装地址

3.安装后点击完成,自动进入软件

4.点击同意协议后,在点击初始化引擎

5.之后点击默认数据库就可以进入软件界面了

6.要启动页面劫持功能,要安装配置证书

7.按照要求点击auto-install-cert.bat文件就可以配置成功。

8.下载官网有软件相应功能的技术文档,可以参考

【项目与经历篇】面试·安全研发岗位专题
大河之犬的博客
06-05 780
扫描模块发送一个SYN标志的数据包给目标主机,如果目标主机回应了一个SYN/ACK数据包,就表明该端口是开放的。扫描模块向目标主机发起一个TCP连接请求,如果目标主机回应一个SYN/ACK数据包,表明该端口是开放的,扫描模块会回应一个ACK数据包,以建立连接。如果没有任何响应,表明该端口可能是开放的。例如,通过解析TCP数据包的TCP标志位、TCP选项和窗口大小等信息,可以确定目标系统上的TCP/IP协议的版本信息。:爆破技术是指利用程序自动化的方式,对域名进行大量的猜测和尝试,以获取其下的子域名列表。
网络安全 | 云安全与物联网(IoT)
最新发布
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-31 7万+
网络安全 | 云安全与物联网(IoT),本文深入探讨云安全与物联网(IoT)的相关领域,详细阐述云安全在物联网环境中的重要性、面临的挑战以及应对策略。首先介绍云计算和物联网的基本概念与发展现状,分析物联网引入云计算后的架构变化及新的安全需求。深入剖析云安全在物联网中的关键问题,包括数据安全网络安全、身份认证与访问控制、设备安全等方面,探讨各问题产生的原因及可能导致的后果。针对这些问题,提出一系列全面的云安全应对策略,涵盖技术层面的加密技术、安全防护体系构建、漏洞管理,以及管理层面的安全标准与法规遵循……
网络安全单兵工具 -- YAKIT
Web安全工具库
01-28 2万+
网络安全单兵工具 -- YAKIT 一、下载及安装 1、原作者及下载地址 https://github.com/yaklang/yakit 2、双击下载好的exe文件,点击核心引擎安装与升级 3、点击意见更新Yak引擎 4、以管理员启动 5、点击连接引擎 二、使用方法 1、扫描端口/指纹 2、爆破与未授权 3、专项漏洞检查 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
网络安全单兵工具 -- Yakit的简介和安装
m0_60045654的博客
11-27 5841
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1407
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 843
网络安全入门笔记(共327页),助你步入安全门槛
工具分享】yakit——单兵渗透工具
LongL_GuYu的博客
07-09 4886
Yakit一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
网络安全教育——中学生安全教育教案.docx
10-03
网络安全教育在当今时代尤为重要,尤其是针对中学生群体。...同时,建立和完善相关法律法规,打击网络犯罪,保护青少年的合法权益,确保他们在享受网络带来的便利和乐趣的同时,能够健康、安全地成长。
网络安全——防御实验
Nirvana92的博客
07-09 1652
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
《2024网络安全报告》中文版
05-10
Check Point发布了《2024 年网络安全报告》,Check Point Research 对网络攻击数据(包括所有地区和全球的统计数据)进行了全面分析,揭示了不断变化的网络威胁形势。 ● 去年,全球 1/10 的机构遭遇勒索软件攻击...
CrowdStrike:重塑网络安全领域的先锋力量.pdf
07-21
此外,CrowdStrike Store 作为一个开放的安全平台,支持第三方开发者构建和部署新的云模块,进一步扩大了 CrowdStrike 的产品覆盖范围。 #### 四、CrowdStrike 的应用场景 **4.1 政府机构** CrowdStrike 在政府...
集成化单兵安全能力平台-Yakit
SuperherRo的博客
12-13 1万+
`Yakit` 简单来讲就是一个安全平台,平台里支持很多功能模块(`渗透测试、资产搜集、漏洞检测、反连管理`等) 是一款非常优秀强悍的安全测试工具
Yakit介绍
wangnvshibeib的博客
03-27 825
作为一家专注于跨境运输的物流服务平台,Yakit将继续致力于提升用户体验和服务质量,拓展更多的物流网络和合作伙伴,为用户提供更加便捷、高效、可靠的国际物流服务。在全球化日益盛行的今天,越来越多的人需要进行国际间的物品寄送,无论是个人用户寄送礼物、样品,还是小型企业寄送商品、文件,Yakit都能提供一站式的物流服务,满足用户的多样化需求。Yakit平台可以根据用户输入的物品信息和目的地国家的税收政策,为用户预估可能需要缴纳的关税和税费,帮助用户提前做好预算。用户可以根据自己的语言习惯选择合适的界面语言。
Yakit学习
weixin_56537388的博客
09-14 596
这个模块相当于burpsuite的proxy模块,MITM 操作台可百分百替代 BurpSuite执行所有操作(下载并安装证书、劫持请求、响应、编辑劫持到的数据包等)。并且提供一整套顺畅的工作流,劫持=>History=>Repeater/Intruder,劫持数据,在History查看历史数据,选择需要“挖掘”的数据包,发送到Web Fuzzer进行Repeater/Intruder操作。除了这些典型的操作场景外,MITM还提供了插件被动扫描、热加载、数据包替换、标记等更灵活的功能。这里小白推荐直接选择免
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
棉花糖的博客
06-12 3178
你是否希望能有一个工具可以只需要输入或者导入目标即可检测某一个oa或者某一个系统的漏洞?上网一查,好像大家都在售卖这种GUI?👇工具乍一看,哇好牛逼,输入或者导入目标就可以检测例如海康威视综合安防管理平台这种系统的历史漏洞,细一看,我操要钱!而现在,你不需要再去交智商税了!首先我们要清楚一件事,这些工具里面的漏洞,是什么未公开的0day吗?
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 3835
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
yakit简单使用
菜鸟学安全的博客
07-24 1793
yakit渗透测试抓包工具简单使用,集合抓包和漏扫爆破等基本功能。
Yakit: 集成化单兵安全能力平台使用教程·反连管理篇
大河之犬的博客
06-07 1578
反序列化、类加载、JNDI漏洞利用是Java漏洞中特别常见的几种类型,但相对来说利用过程又是较为复杂的。反弹 Shell 的接收工具,利用端口监听器可以在服务器上开启一个端口,进行监听,并进行交互。关闭公网穿透服务则在本地启动反连服务器,可以用于本地靶场测试或内网平台的漏洞检测。所以Yakit提供了两个特别好用的功能一个是前文提到的反连服务器,一个是。Yakit的反连服务器使用协议端口复用技术,同时在一个端口同时实现。还可以展示生成payload的代码,还可以将代码发送到。
每周自动更新! 善领DSA安全预警数据升级工具简介
善领DSA安全预警数据升级工具一个用于自动更新数据的软件程序,该工具能够确保用户使用的安全预警系统始终保持最新状态。接下来,我将对这个工具所涉及的相关知识点进行详细的说明。 ### 知识点一:善领DSA简介 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值