yak - 第 3 | CN-SEC 中文网

安全文章

针对CS架构程序、公众号、小程序的全新抓包解决方案

文章来源：利刃信安0x01 前言今天，介绍一种针对CS架构程序、公众号、小程序的全新抓包改包方案。千呼万唤始出来，犹抱琵琶半遮面。经过几个月测试，全局流量代理功能终于来了。现在我们可以使用Y...

09月16日166 views已关闭评论

阅读全文

安全新闻

值得珍藏！网络安全领域DSL的第一本白皮书

互联网的高速发展，使得网络安全走进大众视野。分析近两月的热点数据，网络安全也一直保持在较高的热度水平，在话题榜占有一席之地。但在收获多方关注和高话题度的背后，对易遭风险的企业而言也存在一些发人深省的问...

09月03日162 views评论

阅读全文

安全工具

乌托邦发布第一款工具啦！

0x00 序首先恭喜CV师傅独立开发的综合扫描器--Csmap在是第十五届全国大学生信息安全竞赛中荣获三等奖。经过团队的讨论，我们一致决定将团队的首款安全工具Csmap正式发布并开源！（文末附开源...

08月24日116 views评论

阅读全文

安全闲碎

场景探索：使用远程模式劫持、扫描或手动渗透！

背景Yakit 的独特架构决定了整个系统的使用其实并不是那么局限，很多时候，我们经常会使用到 “远程模式” 的场景：引擎安装在服务器，而用户使用自己的 PC 去完成日常工作。在 Yakit 中，通过 ...

08月02日30 views评论

阅读全文

安全文章

CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用

背景Weblogic的7001端口默认支持T3协议和IIOP协议，本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些名词还有CORBA、IDL...

07月17日60 views评论

阅读全文

安全工具

网络安全单兵工具—Yakit

Yakit介绍Yakit是基于yak语言开发的网络安全单兵工具旨在打造一个覆盖渗透测试全流程的网络安全工具库受限于Yak使用形式 , 用户必须学习 Yak 语言并同时具备对安全的一定理解.为...

07月02日1,093 views评论

阅读全文

安全工具

一款想替代并超越burpsuite的网络安全单兵工具

项目地址：https://github.com/yaklang/yakit官网安装及使用教程：https://www.yaklang.io/docs/startup免责声明本工具仅面向合法...

06月27日204 views评论

阅读全文

安全工具

神兵利器 | 红队打点单兵Tools（附下载）

项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数...

06月21日116 views评论

阅读全文

安全文章

XSS 启发式检测基础设施

背景：XSS 漏洞检测是所有漏洞检测算法很难绕开的一个难点，传统的漏洞检测算法采用的方案其实很容易想到：1.“构造很多 Payload”，把响应放到浏览器中，检测浏览器中的 “alert / prom...

06月11日66 views评论

阅读全文

安全工具

红队打点单兵工具

06月04日167 views评论

阅读全文

安全开发

Yak-致力于安全能力融合的黑客编程语言

一、概述Yak是基于GO语言的安全研发平台，致力于安全能力融合，一体化解决扫描器、扫描模块、扫描算法等问题二、Yak语言环境安装与搭建1.Yak 语言环境有两种使用方法：1）【推荐】使用 Yakit ...

02月14日1,077 views评论

阅读全文

安全工具

神兵利器 | 网络安全单兵工具

02月12日265 views评论

阅读全文

针对CS架构程序、公众号、小程序的全新抓包解决方案

值得珍藏！网络安全领域DSL的第一本白皮书

乌托邦发布第一款工具啦！

场景探索：使用远程模式劫持、扫描或手动渗透！

CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用

网络安全单兵工具—Yakit

一款想替代并超越burpsuite的网络安全单兵工具

神兵利器 | 红队打点单兵Tools（附下载）

XSS 启发式检测基础设施

红队打点单兵工具

Yak-致力于安全能力融合的黑客编程语言

神兵利器 | 网络安全单兵工具

在线咨询

微信