【技术干货】通过正则表达式反向生成字符串 正则表达式在文本分析中是一种非常强大的工具，它可以描述一个字符串，我们可以使用这个描述去匹配、搜索字符串。既然正则是对字符串的描述，那么我们可以用这个描述去匹配已知的字符串是否符合这个描述，当然也可以... 2023-4-21 17:31:39 | 阅读: 26 | 收藏 | Yak Project repeat 仅限于 regen yak 自动机

面基｜“做难而正确的事” ——YAK第一期成都见面会 2023-4-17 18:38:42 | 阅读: 15 | 收藏 | Yak Project yak 见面 见面会

滴~学习卡！ 2023-4-14 17:1:48 | 阅读: 20 | 收藏 | Yak Project yak 文末

征集令！YAK第一期线下见面会议题征集ing 01YAK.成都基于安全融合的理念，Yaklang.io团队联合电子科技大学网络空间安全研究院合作开发了安全领域垂直语言Yaklang，它--“图灵完备”、适用于网络安全、致力于安全能力融合。YAK开... 2023-4-12 17:11:59 | 阅读: 16 | 收藏 | Yak Project yak 安全 yaklang 网络 开源

文末有奖征集｜改，我改还不行吗！ 21年10月，《如期而至的 Yak 和 Yakit：免费的安全能力基座》Yakit v1.0.8正式版发布，到今天的v1.1.9发版，这期间的迭代次数虽然细数不清，但回头看看Yakit这一路的进阶表现... 2023-4-7 17:31:18 | 阅读: 17 | 收藏 | Yak Project 数据 yakit 8vs1 安全 yak

JNDI的基础利用总结（下篇） JNDI核心原理详细分析01加载远程codebase中的reference适用前提：目标出网jdk<8u191举例分析此处使用的是ldap协议，因此受影响的版本即8u191以下，此处对应的便是Simp... 2023-3-30 17:30:26 | 阅读: 17 | 收藏 | Yak Project var1 var0 var2 var4 var6

JNDI的基础利用总结（上篇） ps：在java版本大于1.8u191之后版本存在trustCodebaseURL的限制，只能信任已有的codebase地址，不再能够从指定codebase中下载字节码PART.1JNDI常见sink... 2023-3-23 17:32:36 | 阅读: 24 | 收藏 | Yak Project jndi 远程 var1 hashtable

Yaklang能力再提升！提供更好的中文漏洞信息展示 漏洞信息展示是软件安全评估和管理过程中非常重要的一环，它可以帮助团队更好地理解和解决软件中的安全问题，加快修复速度，减少沟通成本并改进流程和工具。CVE 是英文"Common Vulnerabilit... 2023-3-17 17:43:0 | 阅读: 17 | 收藏 | Yak Project 漏洞 安全 信息 数据 数据库

安全研发启蒙课：合理使用协程优化YAK插件 背景协程是一种轻量级的线程，可以在单个线程中实现并发执行。与线程不同的是，协程之间的切换成本非常低，可以在不阻塞线程的情况下实现高并发，非常适合用在漏洞扫描等需要高并发的场景。Yaklang支持通过g... 2023-3-10 17:32:10 | 阅读: 15 | 收藏 | Yak Project 发包 threadpool productor wg

【能力传承，向梦而行】CDSL-YAK电子科技大学校园行 能力传承，向梦而行3月3日，电子科技大学网络空间安全研究院携手Yaklang.io团队，首次带领网络安全领域专属编程语言CDSL-YAK走进高校校园，面向23级图灵班学生全面介绍了YAK的核心能力、技... 2023-3-3 17:31:36 | 阅读: 19 | 收藏 | Yak Project 安全 网络 yak

“诅咒”一颗50光年外的恒星 我们今天讲的故事和“咒语”有关。上一次印象深刻地听到这个词，是《三体：黑暗森林》中罗辑“诅咒”一颗 50 光年外的恒星。当然最近我们听到的最多的玩笑是：“对着 AI 念咒语”。那这件事情和 YAK 有... 2023-2-23 17:31:36 | 阅读: 15 | 收藏 | Yak Project fuzztag 数据 yaklang chatgpt yak

顶流ChatGPT有多了解YAK？ Go0pZz... 2023-2-16 18:36:43 | 阅读: 18 | 收藏 | Yak Project chatgpt 编程 威胁 脚本

Yaklang 升级！ 背景前段时间 Yaklang 实现了重构，在实现原有语法的基础上增加了很多新的语法，非常的好用。在之前的一次更新中，我们悄咪咪的更新了语言引擎，现在经过了几个版本的迭代，新语言引擎逐渐稳定。本篇简单介... 2023-2-9 17:32:58 | 阅读: 17 | 收藏 | Yak Project yak 作用域 yaklang 信息 fuzztag

实用技巧|渗透测试中的流量修改 01背景在日常的工作中，我们需要对测试的目标网站进行流量分析；当然除了在分析流量之外，我们经常需要涉及一些操作，以实现对流量的修改。作为一个合格的渗透测试工程师，任何时候掌握对流量的完全控制权其实是非... 2023-2-3 17:30:27 | 阅读: 24 | 收藏 | Yak Project 流量 数据 yakit httprequest isadmin

YAK “兔” be No.1！ 2023-1-21 10:3:35 | 阅读: 15 | 收藏 | Yak Project yak

使用 Fuzztag 一键爆破反序列化链2.0 前情回顾在之前的更新中，我们新增了几个标签，yso:exec、yso:urldns、yso:headerecho、yso:bodyexec、headerauth、yso:dnslog，这些Fuzzta... 2023-1-13 17:31:35 | 阅读: 30 | 收藏 | Yak Project yso payload fuzztag 数据 漏洞

安全能力强化：Fuzztag再升级！ 背景前面的一次更新对 Fuzztag 进行了升级，在使用时可以用更简便的写法，而且支持了同步渲染。本篇文章将会从这两方面介绍下更新内容。Fuzztag优化使用 Fuzztag 标签时函数要与{{}}成... 2022-12-29 17:31:32 | 阅读: 22 | 收藏 | Yak Project 数据 fuzztag data2 写法 乘积

使用 Fuzztag 一键爆破反序列化链 背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ，通过图形化的方式简化了生成 payload 的过程，但发包过程由于需要针对不同的目标站点对 p... 2022-12-22 17:32:39 | 阅读: 23 | 收藏 | Yak Project yso 漏洞 爆破 headerecho

Yso-Java Hack 进阶：利用反序列化漏洞打内存马 01背景对于反序列化漏洞利用，一般命令执行后可以直接反弹shell或上线cs，但不出网的情况下想获取目标机器的信息，或进一步利用，就需要用到内存马配合shell管理工具了。Yso-Java Hack... 2022-12-16 17:32:35 | 阅读: 32 | 收藏 | Yak Project payload encoder defmethod classbytes

Yakit实战技巧：用MITM热加载任意修改流量 背景用户在使用 Yakit MITM 功能的时候，经常会遇到一些特殊需求：我的数据包需要携带一些特征变量才能访问，但是浏览器无法做到，我可以批量修改流量新增某一个 Header 吗？我可以在代理层面在... 2022-12-9 17:31:32 | 阅读: 16 | 收藏 | Yak Project 数据 流量