- 1鸿蒙ArkTS容器组件:【List】_arkts list 底部的不显示
- 2鸿蒙HarmonyOS实战-ArkUI组件(Tabs)_鸿蒙tabs组件
- 3收集需求的方法:群体创新技术
- 4在你还以为程序员35岁必淘汰的时候,别人却已经拿下三个大厂offer_程序员35岁就会被淘汰
- 5大数据分析的基本概念
- 6电影分享网站(源码+开题)
- 7C++(标准库):16---STL容器之(序列式容器list)_c++ empalce()
- 8转型Web3开发第二课:Dapp开发入门基础 | 01 | 安装MetaMask
- 94. 串的【朴素模式匹配算法】、【KPM算法:求next数组、nextval数组】_kpm算法的next数组
- 10[036] 微信公众帐号开发教程第12篇-符号表情的发送(下)(转)
【工具分享】yakit——单兵渗透工具
赞
踩
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
官网手册:https://www.yaklang.com/products/intro
Yakit
Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
安装方式
下载安装包
官网地址:https://www.yaklang.com/
github地址:https://github.com/yaklang/yakit/
Windows
自动化安装,同意协议,下一步即可。
Linux
Linux无需安装可视化页面Yakit,只需要按照核心引擎Yak
大多数情况下,用户可以通过以命令来安装,Linux x64 版本的 Yak 发行版。
curl -sS -L http://oss.yaklang.io/install-latest-yak.sh
- 1
功能介绍
-
MITM 劫持操作台:Yakit 提供了一个类似于 Burp Suite 的操作台,可以捕获和分析网络请求,进行中间人攻击测试。
-
请求历史记录分析:用户可以查看所有劫持到的请求的历史记录,并分析请求的参数。
-
Web Fuzzer:Yakit 包含全球首个可视化的 Web 模糊测试工具,帮助用户发现 Web 应用中的安全漏洞。
-
Yak Cloud IDE:提供了一个云 IDE,内置智能提示功能,支持 Yak 语言的编写和测试。
-
ShellReceiver:允许用户开启 TCP 服务器接收反弹的交互式 Shell,用于处理反向连接的 Shell。
-
第三方模块商店:Yakit 支持社区主导的第三方模块插件,用户可以根据需要选择和使用各种模块。
-
专项漏洞检测:Yakit 可以使用 nuclei 生态下的 yaml templates 进行专项漏洞检测,并且可以管理这些 templates。
-
一键更新功能:用户可以通过 Yakit 的 “一键更新” 功能来更新专项漏洞检测的 PoC。
工具截图
- 首页
- 渗透测试
- 安全工具
- 插件
- 反连
- 数据库
黑云翻墨未遮山,白雨跳珠乱入船。
