简介:(为官方说明)
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写
他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。
但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yak 语言核心提供了非常强大的安全能力,为了让 Yak 本身的安全能力更容易贴近大家的实际使用,降低使用的门槛,我们在为 Yak 编写了 gRPC 服务器,
并使用这个服务器实现 / 构建了一个客户端:Yakit。
Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力,
随着版本更迭,GUI会更加成熟。Yakit的gRPC服务器,让用户部署更加方便快捷,与平台无关,可选择远程部署或直接本地启动在主机中使用。
Yakit能做什么?
Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台,使用 Yakit,我们可以做到:
- 类 Burpsuite 的 MITM 劫持操作台
- 查看所有劫持到的请求的历史记录以及分析请求的参数
- 全球第一个可视化的 Web模糊测试工具:Web Fuzzer
- Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
- ShellReceiver:开启TCP 服务器接收反弹交互式 Shell 的反连
- 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有
下载安装与更新配置
Yakit 是 Yak 引擎的客户端,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。
同时,Yakit也是一款集成化的渗透测试工具,它提供了一系列安全工具和功能,包括MITM劫持操作台、Web Fuzzer、Yak Cloud IDE、ShellReceiver等,使我们能够更好地完成对应用的安全测试,无论是自动化地还是手工地。
在渗透测试中,我们可以使用Yakit来简化测试工作,即使在没有熟练技巧的情况下,只需熟悉Yakit的使用即可轻松高效地完成渗透测试工作
在使用 Yakit 之前,您需要先下载和安装 Yakit。本章将提供Yakit的安装更新及配置更新说明,请按照下面的步骤进行下载和安装。
Yakit是可以团队使用的 yakit官网安装地址
请注意,yakit的安装版本是各个系统都可以下载的。
下载安装包#
下载 Yakit 的方式有两种:分别为官网下载和Github下载
1.官网下载:https://yaklang.io
2.Github下载:Releases · yaklang/yakit · GitHub
INFO
国内网速不佳的用户的可以通过阿里云oss下载,地址如下:
https://yaklang.oss-cn-beijing.aliyuncs.com/yak/${version}/Yakit-${version}-windows-amd64.exe
其中${version}表示的是yakit版本比如当前最新版本为1.1.8则下载链接为:
https://yaklang.oss-cn-beijing.aliyuncs.com/yak/1.1.3/Yakit-1.1.3-windows-amd64.exe
yakit的安装包下载好之后,就可以进行安装了
双击安装包,自动安装:
第二步:点击我同意协议
到这个页面,客户端就完成安装了
接下来安装引擎,点击核心引擎安装与升级,本地模式就是在当前机器上安装引擎,远程模式就是连接已经安装引擎的远程服务器
点击意见更新Yak引擎
以管理员启动
点击连接引擎 
到这里,就安装完成了
请注意:客户端升级和安装引擎,有点不一样,它不会自动更新,需要手动将下载好的安装包打开让它自己再安装一下才行(升不升级看你自己心情了)
进入Yakit:
管理员启动:需要用到管理员权限一些插件,比如 syn这样的扫描之类的
普通用户启动:一般的时候用普通就可以
关闭退出Yakit:
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
