一、概述
Yak是基于GO语言的安全研发平台,致力于安全能力融合,一体化解决扫描器、扫描模块、扫描算法等问题
二、Yak语言环境安装与搭建
1.Yak 语言环境有两种使用方法:
1)【推荐】使用 Yakit 内置的 Yak 引擎 使用 Yak 语言环境
2)直接使用 Yak 引擎,使用命令行调用 yak [your-script].yak 执行代码。
2.【推荐】在 Yakit 中使用内置的 Yak 引擎
1)下载 Yakit 客户端
MacOS(intel)版本的Yakit安装包(v1.0.12-sp7)
https://yaklang.oss-cn-beijing.aliyuncs.com/yak/1.0.12-sp7/Yakit-1.0.12-sp7-darwin-x64.dmg
MacOS(Silicon-Chip m1/pro/max) 版本的 Yakit 安装包 (v1.0.12-sp7)https://yaklang.oss-cn-beijing.aliyuncs.com/yak/1.0.12-sp7/Yakit-1.0.12-sp7-darwin-arm64.dmg
Windows版本的Yakit安装包(v1.0.12-sp7)
https://yaklang.oss-cn-beijing.aliyuncs.com/yak/1.0.12-sp7/Yakit-1.0.12-sp7-windows-amd64.exe
Linux版本的Yakit安装包(v1.0.12-sp7)
https://yaklang.oss-cn-beijing.aliyuncs.com/yak/1.0.12-sp7/Yakit-1.0.12-sp7-linux-amd64.AppImage
2)安装Yakit 客户端
这里以Windows版本的为例,双击安装即可:
安装成功以后进入设置界面:
3)使用 Yakit 下载核心 Yak 引擎
因为我这里已经更新过了,故显示不可选。
成功以本地模式连接引擎:
4)使用Yakit中Runner来执行Yak代码
3.【专家】在系统中使用 Yak 引擎
这里还是以windows为例:
1)以管理员打开CMD
2)执行以下命令安装Yak
powershell (new-object System.Net.WebClient).DownloadFile('https://yaklang.oss-cn-beijing.aliyuncs.com/yak/latest/yak_windows_amd64.exe','yak_windows_amd64.exe') && yak_windows_amd64.exe install && del /f yak_windows_amd64.exe
3)在安装完成之后,可以在随意一个命令行中执行yak version来验证
VSCODE使用Yak插件
在扩展模块搜索插件并安装
按f5运行程序结果如下:
三、Yak功能简介
1. 手工渗透测试
该模块主要用于抓包、改包及代理的用途
2. 基础安全工具
提供口令爆破、端口扫描等基础安全功能
3. 专项漏洞检测
针对Struts、ThinkPHP、Tomcat、Spring等常见框架的漏洞检测功能。
4. 插件仓库
提供插件导入和使用功能
5. Payload管理
用于暴力破解的常见弱口令字典
6. Yak Runner
提供yak语言的运行环境
7. 反连管理
提供端口监听、反向连接等功能,类似netcat
8. 数据处理
提供编码、解码、hash以及美化等功能
9. 数据库
漏洞扫描、端口扫描以及资产扫描等历史记录保存结果,供用户查询使用
四、小结
小编也是刚接触这款工具,本文仅做工具分享,不对工具的好坏进行评论,大家有任何看法欢迎留言。
原文始发于微信公众号(Hx0战队):Yak-致力于安全能力融合的黑客编程语言
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论