前言yakit出来几年了,因为种种原因,不是很喜欢,一直用burpsuite。直到最近,因为公司排查软件版权问题,不得已换上yakit后,真香了。没想到,yakit的变化有这么大,更多的插件,更多的功...
JsAttack 1.0 GUI版:基于Yaklang的一键网站信息收集工具
最近捣electron,写了10几个工具,当然有的工具同目前市面上公开的工具的功能大同小异,或者说是有一些造轮子了,这几天想着拿出来一个工具公开给师傅们使用(合法情况下使用),希望师傅们提提意见,也希...
AI 帕鲁现世!在 Yakit 中让 AI 辅助你完成复杂工作
实践型 AI Gateway在各种 GPT 的轰炸下,先进技术探索者们开始尝试使用 AI 来完成各种各样的工作任务,各种用户和开发者开始在复杂的 Agent 流配置中寻求“使用”和“智能”的平衡。但是...
【相关分享】Yakit工具(一)
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
极客大挑战YAKVM题目WP
前言 第十四届极客大挑战已完美收官,此次题目融合了YAK元素进行创意改编,不少同学赛后对YAK展现出浓烈兴趣。 在之前的文章里,Rookie师傅已为大家讲解了EZ_Smuggling题目HTTP2降级...
高效开发:Java 反序列化漏洞 POC
本文作者Z3r0ne,预计阅读时间12分钟近期收到一些反馈,部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍:如何使用yaklang针对Java类型漏洞编写POC。一些...
介绍5款知名的国产安全工具
01 Goby Goby是一款基于网络空间测绘技术的新一代网络安全工具,由华顺信安公司开发,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目...
URL重定向漏洞检测插件
本文作者Rookie,预计阅读时间7分钟 URL重定向漏洞 漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者...
【红队】网络安全单兵作战工具-YAKIT
工具介绍 基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于...
Nuclei DSL 夺舍记:虚拟机沙箱降维兼容 Nuclei DSL
Nuclei 是一个被广泛使用的漏洞模版程序,它可以发起一系列的请求,并从请求中获取请求的结果是否符合某些条件,也可以从这些请求中提取用户期望的数据。为了增强 Nuclei 的表现力,它在一些版本中新...
Yaklang能力再提升!提供更好的中文漏洞信息展示
漏洞信息展示是软件安全评估和管理过程中非常重要的一环,它可以帮助团队更好地理解和解决软件中的安全问题,加快修复速度,减少沟通成本并改进流程和工具。CVE 是英文"Common Vulnerabilit...
如何打造安全工具平台地表最强插件系统
yaklang.io 更新 如何编写你自己的 Yakit 插件 系列文档,可以帮助用户更好的了解并进行 Yakit 插件的尝试。https://www.yaklang.io/pro...