Yakit介绍
Yakit是基于yak语言开发的网络安全单兵工具
旨在打造一个覆盖渗透测试全流程的网络安全工具库
受限于Yak使用形式 , 用户必须学习 Yak 语言并同时具备对安全的一定理解.为了让 Yak 本身的安全能力更容易被大家接受和使用,我们为Yak编写了gRPC服务器,并使用这个服务器构建了一个客户端:Yakit,通过界面化GUI的形式,降低大家使用Yak的门槛
个人理解
对标bp,支持国产工具!
项目地址
https://github.com/yaklang/yakit
主要功能
Yakit 是一个高度集成化的Yak语言安全能力的输出平台
-
类 Burpsuite的 MITM 劫持操作台 -
查看所有劫持到的请求的历史记录以及分析请求的参数 -
全球第一个可视化的 Web 模糊测试工具: Web Fuzzer -
Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE -
ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell的反连 -
第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有
安装指引
双击下载好的exe文件,点击核心引擎安装与升级
点击同意意见
更新Yak核心引擎
以管理员启动
点击连接引擎
用户界面
更新插件
扫了一手靶机
在UI设计和交互界面确实下了功夫
好评!!!
原文始发于微信公众号(猫因的安全):网络安全单兵工具—Yakit
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论