Yakit 入门教程:从安装到实战,一篇吃透单兵渗透神器本文只做技术研究,请遵守相关法律法规,切勿非法测试,所产生的后果需自行承担,如有侵权,请联系删除。Yakit 是由 Yaklang 团队打造的一站式、集成化单兵安全测试平台,对标 Burp Suite,主打可视化、全流程、易上手的渗透测试体验。
它基于 Yaklang 安全专用语言开发,采用 客户端 - 服务端(C/S)架构,可本地运行或远程连接引擎,兼顾个人单兵与团队协作场景。核心是把复杂的安全能力封装成图形界面,不用写太多代码,就能完成从信息收集 → 抓包改包 → Fuzz 测试 → 漏洞扫描 → 后渗透的全链路操作。
一、下载安装
{{int(0-999999)|6}} #爆破6位手机短信验证码
觉得默认规则不够的也可以自行新增规则(注意规则需要遵循正则表达式)配置成功,抓包看看效果,不同颜色对应信息泄露的等级。在对测试环境或者前期打点的时候被动测试功能还是很有必要的。默认安装的话主动扫描的插件较少,可以先去仓库下载扫描插件。三、简单测试
这里检测出来了sql注入漏洞,yakit可以联动sqlmap进行测试配置python和sqlmap的环境变量即可联动使用四、Yakit默认hae插件下载
Yakit 功能十分强大,本文仅为基础入门介绍,更多高级用法与实战技巧,有待进一步探索。
夜雨聆风
