前言在插件发布后许多师傅都使用了这款 SQL 注入检测插件,在使用过程中发现了很多问题,在这里也是十分感谢对插件提出改进意见的师傅们。师傅们反映的主要问题还是此类插件一个老生常谈的问题——误报。尤其是...
Yakit真的这么好用?听听他们怎么用Yakit实现安全能力融合
什么是好用的安全测试工具?他说“覆盖渗透测试全流程,Yakit方便又强大”“Yaklang拯救了学新语言从入门到放弃的我”“从某种意义上来说Yakit比B*** S**te更强!”“再不用Yakit,...
Yak之数据类型
0x01 基本类型 对比C语言的基本数据类型 C语言:int、char、float(保留小数点后7位,4个字节)、double(保留小数点后15位,八个字节) Yak语言:int、float(类似于G...
Yak编程之运算符
0x01 初识Yak1)什么是Yak Yak 是一门纯 Golang 的嵌入式语言,是一门纯 Golang 实现的基于反射特性的语言,语法在一定程度上保留了 Golang 的风格,甚至可以实现 Gol...
针对CS架构程序、公众号、小程序的全新抓包解决方案
文章来源:利刃信安0x01 前言今天,介绍一种针对CS架构程序、公众号、小程序的全新抓包改包方案。千呼万唤始出来,犹抱琵琶半遮面。经过几个月测试,全局流量代理功能终于来了。现在我们可以使用Y...
值得珍藏!网络安全领域DSL的第一本白皮书
互联网的高速发展,使得网络安全走进大众视野。分析近两月的热点数据,网络安全也一直保持在较高的热度水平,在话题榜占有一席之地。但在收获多方关注和高话题度的背后,对易遭风险的企业而言也存在一些发人深省的问...
乌托邦发布第一款工具啦!
0x00 序 首先恭喜CV师傅独立开发的综合扫描器--Csmap在是第十五届全国大学生信息安全竞赛中荣获三等奖。 经过团队的讨论,我们一致决定将团队的首款安全工具Csmap正式发布并开源!(文末附开源...
场景探索:使用远程模式劫持、扫描或手动渗透!
背景Yakit 的独特架构决定了整个系统的使用其实并不是那么局限,很多时候,我们经常会使用到 “远程模式” 的场景:引擎安装在服务器,而用户使用自己的 PC 去完成日常工作。在 Yakit 中,通过 ...
CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用
背景Weblogic的7001端口默认支持T3协议和IIOP协议,本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些名词还有CORBA、IDL...
网络安全单兵工具—Yakit
Yakit介绍Yakit是基于yak语言开发的网络安全单兵工具旨在打造一个覆盖渗透测试全流程的网络安全工具库受限于Yak使用形式 , 用户必须学习 Yak 语言并同时具备对安全的一定理解.为...
一款想替代并超越burpsuite的网络安全单兵工具
项目地址:https://github.com/yaklang/yakit官网安装及使用教程:https://www.yaklang.io/docs/startup免责声明本工具仅面向 合法...
神兵利器 | 红队打点单兵Tools(附下载)
项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 “数...
4