yakit是国内开发的抓包软件
Yakit 是基于 Yak 语言编写的一个客户端,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yak 语言是安全领域的一种垂直语言,它提供了非常强大的安全能力,包括但不限于端口扫描、指纹识别、POC框架、shell管理、MITM劫持等。Yakit 通过 gRPC 服务器与 Yak 引擎交互,使得用户可以不编写代码就能利用 Yak 语言的能力。
Yakit 的一些主要功能包括:
- 类似 Burpsuite 的 MITM 劫持操作台,可以查看所有劫持到的请求的历史记录以及分析请求的参数。
- 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer。
- Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE。
- ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连。
- 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,提供丰富的功能扩展。
Yakit 的安装方式因操作系统而异。对于 Windows 用户,可以直接下载安装包进行安装。对于 MacOS 用户,如果遇到 "Yakit 已损坏" 的问题,可以通过 Terminal 执行 sudo xattr -r -d com.apple.quarantine /Applications/Yakit.app
来解决。Linux 用户则无需安装可视化页面的 Yakit,只需要安装核心引擎 Yak 即可。
Yakit 的架构依赖于 Yak gRPC 接口,这意味着 Yakit 本身可以看作是一个 "视窗",通过它来操纵 Yak 引擎完成安全任务。用户可以通过 Yakit 的 GUI 界面来执行各种安全测试,无论是自动化的还是手工的,从而简化了渗透测试工作。
更多关于 Yakit 的信息,包括安装、更新和使用指南,可以访问官方网站
点击 配置
记住代理端口接下来打开firefox
Firefox 附加组件(zh-CN)进入下载扩展界面
搜索并下载FoxyProxy Standard
进去proxies
Yakit支持的代理协议类型包括:
-
HTTP代理:Yakit可以配置为HTTP代理服务器,用于拦截和处理HTTP协议的网络流量。
-
HTTPS代理:除了HTTP,Yakit也能够处理HTTPS流量,通过中间人攻击(MITM)的方式,对加密的数据进行解密和重新加密,以实现对客户端请求和服务端响应的处理。
-
SOCKS5代理:Yakit支持SOCKS5协议,这是一种常用于代理服务器的网络协议,提供了身份验证和数据加密的功能。
-
系统代理:Yakit提供了系统代理的功能,可以自动代理系统所有请求全局抓包,常用于抓取微信小程序、钉钉等应用的数据包。
-
下游代理:Yakit还支持下游代理,用于访问中国大陆无法访问的网站或访问特殊网络/内网,支持HTTP协议或SOCKS5协议格式。
- 选socks5即可
如上
端口为yakit的端口
点击
切换的yakit即可然后打开yakit的劫持点劫持启动即可
确保端口相匹配点劫持启动就行了
抓包示例以上基础的就完了