点击蓝字 关注我们
免责声明
由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢!
一、简介和安装使用
0×00 简介(来自官方文档)
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。Yak 语言核心提供了非常强大的安全能力,为了让 Yak 本身的安全能力更容易贴近大家的实际使用,降低使用的门槛,我们在为 Yak 编写了 gRPC 服务器,并使用这个服务器实现构建了一个客户端:Yakit。Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力,随着版本更迭,GUI会更加成熟。Yakit的gRPC服务器,让用户部署更加方便快捷,与平台无关,可选择远程部署或直接本地启动在主机中使用。
0×01 Yakit能做什么?
Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台,使用 Yakit,我们可以做到:
1、类 Burpsuite 的 MITM 劫持操作台
2、查看所有劫持到的请求的历史记录以及分析请求的参数
3、全球第一个可视化的 Web模糊测试工具:Web Fuzzer
4、Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
5、ShellReceiver:开启TCP 服务器接收反弹交互式 Shell 的反连
6、第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有
0×02 Yakit架构
简单来说就是:Yakit 的核心并不在工具本身上,而是依托于 Yak gRPC 接口; 也就是说,我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力。
我们既可以直接在本地使用gRPC服务,也可以自己部署远程gRPC服务。两者除了网速,是没有使用区别的。
0×03 安装
打开官网:https://yaklang.com
下载下来之后直接双击傻瓜式安装即可
到此,客户端就安装完成了!!
0×04 关于核心引擎
因为 Yakit 的核心并不在工具本身上,而是依托于 Yak gRPC 接口
也就是说,我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力
1.1.6版本之后引擎下载方式为自动下载安装,通过安装包安装即可同时安装客户端和引擎,无需单独安装引擎
1.1.6版本之前引擎需要单独安装,各平台安装方式一致(建议使用最新版本)
本文安装的是1.2.7版本所以无需单独去安装引擎
0×05 更新yakit
先启动Yakit:nMacOS如果启动失败需要执行,然后再启动即可:
sudo xattr -r -d com.apple.quarantine /Applications/Yakit.app
代码片段
启动成功的样子:
更新的话,直接点击小铃铛开启自动更新即可:
二、爆破与未授权检测的使用
1×01 先进入爆破界面
先进入项目:
进入项目界面后:
1×02 设置目标和启动爆破
直接测试本机MySQL数据库:
爆破结果:
其余服务也是按照相同的方式处理即可,也可以同时选择多个服务进行爆破
1×03 高级参数设置
上面爆破的参数都是默认参数,我们在爆破的时候可以根据实际情况进行参数设置
点开之后我们会看到这么一个界面:
依次对参数进行解释:
爆破用户字典:可以选择上传在Payload管理的字典进行爆破
爆破用户:如需对字典内容进行补充,可以在这里进行输入
同时使用默认字典:如勾选则表示需要使用该功能内置的默认字典,不勾选则表示不使用。
爆破密码字典、爆破密码、同时使用默认字典意义同上
自动停止:遇到第一个爆破结果时是否终止任务
目标并发:同时可爆破的目标数,yak的爆破规则为同时爆破“多个目标”,每个目标低并发。这样在有多个目标的时候,并不会影响效率,而且单个目标也不会过快导致被封禁。
最小延迟,最大延迟:可理解为超时时间,单位为s,超过时间则不会继续进行爆破。一般来讲,如果要 ban 爆破行为的话,通常会设置一个时间窗口,短时间窗口被打满会认为发生了爆破事件。如果可以再“放缓” 针对单个目标的测试强度,其实有可能可以缓解这个问题,所以我们可以通过这种设置最小延迟和最大延迟来解决这个问题。
原文始发于微信公众号(隼目安全):【相关分享】Yakit工具(一)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论