【相关分享】Yakit工具(一)

一、简介和安装使用

0×00 简介(来自官方文档)

基于安全融合的理念，Yaklang.io 团队研发出了安全领域垂直语言Yaklang，对于一些无法原生集成在Yak平台中的产品工具，利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品，Yaklang能直接编译融合，并对源码进行必要修改，更好地适配Yaklang语言。但是限于使用形式，用户想要熟练使用Yak 语言，需要学习Yak语言并同时具备对安全的一定理解。Yak 语言核心提供了非常强大的安全能力，为了让 Yak 本身的安全能力更容易贴近大家的实际使用，降低使用的门槛，我们在为 Yak 编写了 gRPC 服务器，并使用这个服务器实现构建了一个客户端：Yakit。Yakit 是 Yak 的衍生项目，对于一些不想写代码的安全从业者，Yakit会为Yak中所有的能力提供合适的GUI，通过Yakit的GUI去操控引擎的能力，随着版本更迭，GUI会更加成熟。Yakit的gRPC服务器，让用户部署更加方便快捷，与平台无关，可选择远程部署或直接本地启动在主机中使用。

0×01 Yakit能做什么？

Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台，使用 Yakit，我们可以做到：

1、类 Burpsuite 的 MITM 劫持操作台

2、查看所有劫持到的请求的历史记录以及分析请求的参数

3、全球第一个可视化的 Web模糊测试工具：Web Fuzzer

4、Yak Cloud IDE：内置智能提示的 Yak 语言云 IDE

5、ShellReceiver：开启TCP 服务器接收反弹交互式 Shell 的反连

6、第三方 Yak 模块商店：社区主导的第三方 Yak 模块插件，你想要的应有尽有

0×02 Yakit架构

简单来说就是：Yakit 的核心并不在工具本身上，而是依托于 Yak gRPC 接口； 也就是说，我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力。

我们既可以直接在本地使用gRPC服务，也可以自己部署远程gRPC服务。两者除了网速，是没有使用区别的。

​

0×03 安装

打开官网：https://yaklang.com

​

下载下来之后直接双击傻瓜式安装即可

​

到此，客户端就安装完成了！！

0×04 关于核心引擎

因为 Yakit 的核心并不在工具本身上，而是依托于 Yak gRPC 接口

也就是说，我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力

1.1.6版本之后引擎下载方式为自动下载安装，通过安装包安装即可同时安装客户端和引擎，无需单独安装引擎

1.1.6版本之前引擎需要单独安装，各平台安装方式一致（建议使用最新版本）

本文安装的是1.2.7版本所以无需单独去安装引擎

0×05 更新yakit

先启动Yakit:nMacOS如果启动失败需要执行,然后再启动即可：

代码片段

​

启动成功的样子：

​

更新的话，直接点击小铃铛开启自动更新即可：

​

二、爆破与未授权检测的使用

1×01 先进入爆破界面

先进入项目:

​

进入项目界面后:

​

1×02 设置目标和启动爆破

​

直接测试本机MySQL数据库：

​

爆破结果:

​

其余服务也是按照相同的方式处理即可，也可以同时选择多个服务进行爆破

1×03 高级参数设置

上面爆破的参数都是默认参数，我们在爆破的时候可以根据实际情况进行参数设置

​

点开之后我们会看到这么一个界面：

​

依次对参数进行解释：

爆破用户字典：可以选择上传在Payload管理的字典进行爆破

爆破用户：如需对字典内容进行补充，可以在这里进行输入

同时使用默认字典：如勾选则表示需要使用该功能内置的默认字典，不勾选则表示不使用。

爆破密码字典、爆破密码、同时使用默认字典意义同上

自动停止：遇到第一个爆破结果时是否终止任务

目标并发：同时可爆破的目标数，yak的爆破规则为同时爆破“多个目标”，每个目标低并发。这样在有多个目标的时候，并不会影响效率，而且单个目标也不会过快导致被封禁。

最小延迟，最大延迟：可理解为超时时间，单位为s，超过时间则不会继续进行爆破。一般来讲，如果要 ban 爆破行为的话，通常会设置一个时间窗口，短时间窗口被打满会认为发生了爆破事件。如果可以再“放缓” 针对单个目标的测试强度，其实有可能可以缓解这个问题，所以我们可以通过这种设置最小延迟和最大延迟来解决这个问题。