工具介绍
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。
但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yak 语言核心提供了非常强大的安全能力,为了让 Yak 本身的安全能力更容易贴近大家的实际使用,降低使用的门槛,我们在为 Yak 编写了 gRPC 服务器,并使用这个服务器实现 / 构建了一个客户端:Yakit。
Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力,
随着版本更迭,GUI会更加成熟。Yakit的gRPC服务器,让用户部署更加方便快捷,与平台无关,可选择远程部署或直接本地启动在主机中使用。
Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台,使用 Yakit,我们可以做到:
1、类 Burpsuite 的 MITM 劫持操作台2、查看所有劫持到的请求的历史记录以及分析请求的参数3、全球第一个可视化的 Web 模糊测试工具:Web Fuzzer
4、Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
5、ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连6、第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有
7、...
工具使用
1、基础功能模块
2、专项漏洞检测
3、自动化漏洞检测
4、反连管理
5、数据处理
6、插件仓库
7、数据库
8、进阶模式
9、其他功能
原文始发于微信公众号(贝雷帽SEC):【红队】网络安全单兵作战工具-YAKIT
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论