【工具分享】yakit——单兵渗透工具

已于 2024-07-09 10:46:29 修改
阅读量501 收藏 8
点赞数 8
分类专栏: 工具分享 文章标签: 渗透测试 网络安全
于 2024-07-09 10:38:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longl_guyu/article/details/140287997
版权

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

官网手册:https://www.yaklang.com/products/intro

Yakit

Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。

安装方式

下载安装包

官网地址:https://www.yaklang.com/
在这里插入图片描述

github地址:https://github.com/yaklang/yakit/
在这里插入图片描述
Windows
自动化安装,同意协议,下一步即可。
在这里插入图片描述
Linux

Linux无需安装可视化页面Yakit,只需要按照核心引擎Yak
大多数情况下,用户可以通过以命令来安装,Linux x64 版本的 Yak 发行版。

curl -sS -L http://oss.yaklang.io/install-latest-yak.sh

功能介绍

  1. MITM 劫持操作台:Yakit 提供了一个类似于 Burp Suite 的操作台,可以捕获和分析网络请求,进行中间人攻击测试。

  2. 请求历史记录分析:用户可以查看所有劫持到的请求的历史记录,并分析请求的参数。

  3. Web Fuzzer:Yakit 包含全球首个可视化的 Web 模糊测试工具,帮助用户发现 Web 应用中的安全漏洞。

  4. Yak Cloud IDE:提供了一个云 IDE,内置智能提示功能,支持 Yak 语言的编写和测试。

  5. ShellReceiver:允许用户开启 TCP 服务器接收反弹的交互式 Shell,用于处理反向连接的 Shell。

  6. 第三方模块商店:Yakit 支持社区主导的第三方模块插件,用户可以根据需要选择和使用各种模块。

  7. 专项漏洞检测:Yakit 可以使用 nuclei 生态下的 yaml templates 进行专项漏洞检测,并且可以管理这些 templates。

  8. 一键更新功能:用户可以通过 Yakit 的 “一键更新” 功能来更新专项漏洞检测的 PoC。

工具截图

  • 首页
    在这里插入图片描述
    在这里插入图片描述
  • 渗透测试
    在这里插入图片描述
  • 安全工具
    在这里插入图片描述
  • 插件
    在这里插入图片描述
  • 反连
    在这里插入图片描述
  • 数据库
    在这里插入图片描述

黑云翻墨未遮山,白雨跳珠乱入船。

Long._.L
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yakit: 集成化安全能力平台使用教程·进阶篇
大河之犬的博客
06-08 1896
该功能主要提供一个可视化的差异比对工具,用于分析两次数据之间的区别。使用场景可能包括:枚举用户名时比较登录成功和失败时服务器端反馈结果的差异、使用 Web Fuzzer 进行攻击时比较不同服务器端响应的差异、以及进行 SQL 注入的盲注测试时比较两次响应消息的差异,以判断响应结果与注入条件的关联关系是为了快速知道两边数据的异同。 不同的内容会通过高亮进行标记,方便快速找到不同的内容。
一款想替代并超越burpsuite的网络安全工具
m0_60571990的博客
12-08 1491
一款想替代并超越burpsuite的网络安全工具
Yakit- 集成化安全能力平台使用教程·进阶篇
最新发布
m0_59598029的博客
05-01 1122
数据对比。
网络安全工具 -- Yakit的简介和安装
m0_60045654的博客
11-27 2539
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
渗透工具-Yakit-Windows安装使用
热门推荐
weixin_44257023的博客
08-19 2万+
渗透工具-Yakit-Windows安装使用
使用Yakit进行常规渗透测试
YakProject的博客
11-07 1281
虽然最终没有获取到另外的flag,也没有获取到管理员权限,但对于当前的yakit而言,是很不错的非常NICE的一个工具,对用户起到了很好的辅路链路效果,而其他功能自己也还没体验,还没发现yakit的真正厉害之处,特别是yak runner,专项漏洞检测,反连管理,数据库等很多压箱底的实用性功能,总体而言yakit界面友好,排版美观,容易上手,使用流畅,提升了工作效率,这次是使用yakit为主的渗透测试之旅。填写完后,没有确定按钮,就只能点击右上角关闭,应该是实时保存了的,之后就点击开始检测,走起。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 306
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
渗透工具Yakit-1.2.8-windows-amd64安装包
03-22
渗透工具Yakit-1.2.8-windows-amd64安装包
ONE-FOX工具箱4.0
10-20
本软件提供的所有软件和资料均为软件作者提供及网友推荐发布,不得用于任何商业用途,不提供任何技术支持,分享目的仅限于学习和测试,一切商业行为与与工具箱及作者无关,下载后请在24小时内删除。 如有侵权,请...
打开棋谱的工具 附象棋基本杀法
11-10
5. 擒王:尽管(卒)是象棋中最弱的棋子,但在特定情况下,如只剩对阵对方孤王,仍有可能取胜。 6. 壮士断腕杀法:一方牺牲部分棋子,以换取攻击机会,最后完成绝杀。 7. 远程杀法:通过远程棋子(如炮...
source insight 代码分析工具
01-22
**源洞察(Source Insight)**是一款强大的代码分析和编辑工具,尤其受到软件开发人员的青睐。它提供了实时的代码浏览、语法高亮、自动...无论你是作战还是团队开发,Source Insight都能成为你不可或缺的开发伙伴。
apizzaSQ-3.1.0.crx apizza - 极客专属的管理工具插件
11-18
**接口测试工具apizzaSQ-...对于开发者来说,无论是作战还是团队合作,apizza都是提升开发效率和保证产品质量的得力助手。通过安装并熟练使用apizza,可以极大地优化接口测试流程,为项目的顺利推进提供有力保障。
Yakit: 集成化安全能力平台使用教程·反连管理篇
大河之犬的博客
06-07 1213
反序列化、类加载、JNDI漏洞利用是Java漏洞中特别常见的几种类型,但相对来说利用过程又是较为复杂的。反弹 Shell 的接收工具,利用端口监听器可以在服务器上开启一个端口,进行监听,并进行交互。关闭公网穿透服务则在本地启动反连服务器,可以用于本地靶场测试或内网平台的漏洞检测。所以Yakit提供了两个特别好用的功能一个是前文提到的反连服务器,一个是。Yakit的反连服务器使用协议端口复用技术,同时在一个端口同时实现。还可以展示生成payload的代码,还可以将代码发送到。
Yakit: 集成化安全能力平台使用教程·MITM交互式劫持篇
大河之犬的博客
06-06 2882
如果是仅仅显示哪些,在包含文件后缀的输入框中填写显示的文件类型,同样,如果不显示哪些文件类型,只要在排除文件后缀的输入框中填写不需要显示的文件类型即可。在日常工作中,我们最常使用的是web浏览器作为web客户端。1、按照Hostname过滤 你可以在包含Hostname 输入想要仅显示的hostname,来筛选只想要看到的相关Hostname的请求。2、按照URL路径过滤 你可以在包含URL路径输入想要URL路径来匹配相关的请求,也可以在排除URL路径中输入不想要展示的URL来过滤不想要看到的请求。
渗透测试系列:脏数据绕过waf,Yakit爆破base64编码密码,ssh无密码登录受害主机
weixin_54626591的博客
01-30 154
脏数据绕过waf,Yakit爆破base64编码密码,ssh无密码登录受害主机
Yakit介绍
wangnvshibeib的博客
03-27 514
作为一家专注于跨境运输的物流服务平台,Yakit将继续致力于提升用户体验和服务质量,拓展更多的物流网络和合作伙伴,为用户提供更加便捷、高效、可靠的国际物流服务。在全球化日益盛行的今天,越来越多的人需要进行国际间的物品寄送,无论是个人用户寄送礼物、样品,还是小型企业寄送商品、文件,Yakit都能提供一站式的物流服务,满足用户的多样化需求。Yakit平台可以根据用户输入的物品信息和目的地国家的税收政策,为用户预估可能需要缴纳的关税和税费,帮助用户提前做好预算。用户可以根据自己的语言习惯选择合适的界面语言。
集成化安全能力平台-Yakit
siu~
12-13 3179
`Yakit` 简来讲就是一个安全平台,平台里支持很多功能模块(`渗透测试、资产搜集、漏洞检测、反连管理`等) 是一款非常优秀强悍的安全测试工具
如何在VPS(Linux)上搭建Yakit服务端
weixin_43894758的博客
02-03 2065
Yakit在VPS搭建教程,解决一些依赖缺失的小坑
java格斗游戏
03-01
Java格斗游戏是一款基于Java语言开发的游戏,玩家可以扮演一个角色,在虚拟的游戏世界中进行战斗。以下是该游戏的一些特点和功能: 1. 角色选择:玩家可以选择不同的角色进行游戏,每个角色都有自己独特的技能和属性。 2. 关卡挑战:游戏中设有多个关卡,玩家需要通过完成任务和击败敌人来逐渐解锁更高级别的关卡。 3. 战斗系统:游戏中包含实时的格斗系统,玩家可以使用各种武器和技能进行攻击和防御。战斗过程中需要灵活运用技巧和策略来击败敌人。 4. 升级系统:玩家可以通过完成任务和击败敌人来获取经验值,提升角色的等级和属性。升级后,角色将获得更强大的技能和装备。 5. 多人对战:游戏支持多人在线对战模式,玩家可以与其他玩家进行实时对战,体验更加激烈的战斗。 6. 图形界面:游戏采用图形界面进行展示,具有精美的场景和角色设计,提供流畅的游戏体验。 7. 音效和音乐:游戏中配备了丰富的音效和音乐,增强了游戏的沉浸感和娱乐性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值