Yakit从入门到实战

最新推荐文章于 2025-04-21 08:30:00 发布
最新推荐文章于 2025-04-21 08:30:00 发布
阅读量1.6k 收藏 12
点赞数 8
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80531672/article/details/142720053
版权

Yakit,一个集成化的单兵漏洞测试工具,也是我用起来较为顺手的一个测试工具,

今天想从最基本的环境配置到漏洞挖掘中的实战一步步进行讲解

环境配置:yakit提供两种mitm中间人攻击环境配置

一种是无环境配置,另一种是有环境配置

无环境配置:电脑上下载谷歌浏览器,然后点击免配置启动,直接可以抓取数据包,可谓很方便了

有环境配置:这一步和burp操作一模一样

首先,下载证书

然后,打开火狐浏览器的设置,输入net,这一步设置我们的代理

设置如下

下载插件,找到这个变蓝的代理插件,第一个推荐的代理插件也可以使用,看个人喜好

进行如下设置,名字可以随便起一个很好辨认的

最后一步,导入证书,设置->隐私与安全->查看证书

这一步点击导入,找到你下载证书的文件,点击导入后然后会出现两个选项,都选,不然有概率出现抓不到包的情况

OK,大功告成,这里可以看到我们抓取的流量

tips:有师傅可能会出现白茫茫(打开页面一片白),但是能抓取流量,这里可以看一下插件的配置是不是将http设置为https了

实战

FUZZ(模糊测试),点击这个按钮,可进行数据包重放,查看回显,通过向目标网站发送可导致漏洞的数据并监视异常结果来发现网站的漏洞

Codec

这里可以将代码进行加密,一般在设有waf的网站进行绕过操作的时候将代码进行加密处理,同时也可以将获取的token值或者疑似身份认证的值尝试解密

编码与解码,快速加解密的工具,跟Codec作用差不多,不过可以直接复制粘贴

2301_80531672
关注
Yakit: 集成化单兵安全能力平台使用教程·基础篇
大河之犬的博客
06-05 3665
Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数Web FuzzerYak Cloud IDE:内置智能提示的 Yak 语言云 IDEShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连。
Yakit-1.0.12-sp7-windows-amd64.zip
01-07
从技术角度看,Yakit之所以能够成为网络安全从业者的得力助手,其核心在于Yak语言的支撑。Yak语言是一种为安全领域量身打造的编程语言,它专门为实现安全功能而设计,能够提供强大的安全性、高性能和易用性。Yakit...
利用Yakit轻松测试垂直越权
最新发布
Arkmornings的博客
04-21 754
进行渗透测试时,测试垂直越权是不可避免的步骤。因为鉴权的问题,几乎在每一个新系统都存在。Burpsuite上这类插件很多,yakit上也存在此类插件。
集成化单兵安全能力平台-Yakit
热门推荐
SuperherRo的博客
12-13 1万+
`Yakit` 简单来讲就是一个安全平台,平台里支持很多功能模块(`渗透测试、资产搜集、漏洞检测、反连管理`等) 是一款非常优秀强悍的安全测试工具
每周一个网络安全相关工具——Yakit
w2361734601的博客
03-23 1052
Yakit 是一款基于 Yak 语言开发的集成化单兵安全能力平台,专注于提供高效的渗透测试、漏洞检测与网络安全评估工具。其设计理念强调和,适用于安全从业者、开发者及初学者。
#渗透测试#红蓝对抗#Src漏洞挖掘 介绍-Yakit(1)
soc的博客
10-26 1098
Yakit是一个集成了多种网络安全能力的平台,它提供了图形用户界面(GUI)来操控Yak引擎,使得安全从业者可以更方便地进行各种安全操作。
yakit使用教程(一,下载并进行基础配置)
2302_80280669的博客
09-28 5756
YAKIT(Yet Another Knife for IT Security)是一款网络安全单兵工具,专为个人渗透测试员和安全研究人员设计。它整合了一系列实用的安全工具,例如密码破解工具、网络扫描器、漏洞利用工具等,帮助用户在一个集中化的界面下执行常见的渗透测试任务。YAKIT通常轻便且易于携带,方便在需要快速响应的应急环境中使用。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1284
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Yakit 项目安装与使用教程
gitblog_01103的博客
08-09 1488
Yakit 项目安装与使用教程 项目地址:https://gitcode.com/gh_mirrors/ya/yakit 项目目录结构及介绍 Yakit 项目的目录结构如下: yakit/ ├── app/ ├── backups/ ├── bins/ ├── build/ ├── buildHooks/ ├── buildutil/ ├── imgs/ ├── multibuilder/ ├──...
yakit使用教程(二,配置证书并进行抓包改包操作)
2302_80280669的博客
09-28 8149
可以根据具体情况,使用红圈内两个按钮,对数据包进行自动放行或手动放行。在火狐浏览器下载并安装FoxyProxy,具体参数配置如上图。选中要爆破的文本位置,右键导入字典/标签,点击插入临时字典。将数据包更改后,点击发送请求,可以看到所返回的信息。对关键数据进行抓包,并发送到重放器(DVWA靶场)。点击mitm,在跳转后的页面点击高级配置。点击红框内按钮就可以对数据包进行改包行为。点击下载到本地并打开(建议下载到桌面)。根据不同的返回值,可以得知密码是否正确。开启代理插件,进行抓包。
yakit-master
01-19
yakit-master
yakit详细介绍.zip
03-27
1. **安装yakit**:首先,你需要在你的开发环境中安装yakit,这通常可以通过包管理器或从官方网站下载源代码编译完成。 2. **创建项目配置**:在项目根目录下创建一个`.yakit`配置文件,其中包含关于你的应用和其...
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 3799
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
Yakit常用手段教程
weixin_58456542的博客
01-06 1768
Yakit使用基本功能
Yakit- 集成化单兵安全能力平台使用教程·MITM交互式劫持篇
wangluoanquan111的博客
03-02 3252
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
yakit使用教程(三,端口探测和指纹扫描)
2302_80280669的博客
10-13 1070
yakit下载安装教程。
渗透利器:YAKIT 工具-基础实战教程.
网络安全领域___专研者.
02-13 2424
YAKIT(Yak Integrated Toolkit)是一款基于Yak语言开发的集成化网络安全单兵工具,旨在覆盖渗透测试全流程,提供从信息收集、漏洞扫描到攻击实施的自动化支持。其核心目标是通过GUI界面降低Yak语言的使用门槛,同时结合脚本编程能力,满足安全从业者对高效、灵活工具的需求.
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 934
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
yakit插件
03-15
### 关于 Yakit 插件开发的相关资料 Yakit 插件是一套与 Yak 语言深度绑定的体系,任何一段 Yak 代码都可以被封装成一个 Yakit 模块并分发给用户使用[^1]。这意味着开发者可以通过编写 Yak 脚本来实现自定义功能,并将其作为插件发布。 #### 官方文档与教程 官方提供了详细的项目介绍以及安装使用的指南,这对于初学者了解如何上手 Yakit 平台非常有帮助[^2][^3]。具体而言: - **项目地址**: 可访问 GitCode 上的开源仓库获取完整的项目文件和说明文档:[https://gitcode.com/gh_mirrors/ya/yakit](https://gitcode.com/gh_mirrors/ya/yakit)。 - **入门指导**: 配合《Yakit 开源项目教程》学习基本操作流程,熟悉环境配置及运行机制。 #### 实战案例分析 针对实际应用场景,《Yakit 插件小案例——XSS盲打助手》展示了具体的开发过程。当创建一个新的 Yak 模块后,在插件商店页面即可查看新增加的插件;随后可通过点击“修改插件”,进入大屏模式编辑器来完成编码工作[^4]。 此外,《渗透利器:YAKIT 工具—基础实战教程》进一步阐述了该工具的功能定位及其优势所在。它强调 YAKIT 是一款面向渗透测试人员设计的强大辅助软件,能够有效简化复杂任务处理步骤的同时增强灵活性[^5]。 以下是关于 Yakit 插件开发的一些技术要点总结: ```python def create_yakit_plugin(plugin_name, plugin_code): """ 创建一个新的 Yakit 插件 参数: plugin_name (str): 插件名称 plugin_code (str): 插件对应的 Yak 编写的业务逻辑 返回值: bool: 是否成功创建插件 """ try: # 将 Yak 代码保存至指定路径下 with open(f"{plugin_name}.yak", 'w') as f: f.write(plugin_code) print(f"Plugin '{plugin_name}' created successfully.") return True except Exception as e: print(e) return False ``` 此函数演示了一个简单的例子用于生成本地 Yak 文件形式的基础框架结构以便后续上传部署成为正式可用版本之一。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值