安全研发启蒙课：低成本实现的被动扫描工具 背景之前有师傅提过，怎么在关闭Yakit时让Yak引擎在后台运行，只使用被动扫描功能，这样就可以节省前端的性能损耗。这个需求用Yaklang就完全可以实现，实际上Yakit的大部分功能也是通过Yakl... 2022-8-19 17:1:48 | 阅读: 42 | 收藏 | Yak Project ishttps 信息 代理 yakscript 脚本

Yakit功能介绍之【插件商店】最全指南 PART01背景最初版的插件商店为了方便放在了GitHub上，但是师傅们在使用过程中经常出现下载插件失败，分享插件麻烦等问题。在迭代了几个版本，优化了很多交互逻辑，修复了诸多 BUG 之后，我们认为插... 2022-8-15 17:21:41 | 阅读: 147 | 收藏 | Yak Project ya 上线 中奖 nuclie 私密

这一刻：开放共享、技术无罪，网安人的社区空间【Ya！一刻】正式上线 大事儿说在最前面！之前多次在推文中预告过的Yak社区【Ya!一刻】已经正式上线啦！点击文末左下角【阅读全文】即可前往注册体验，文末还有彩蛋活动等你参与领福利！关于Yak的故事... 2022-8-10 17:31:51 | 阅读: 27 | 收藏 | Yak Project ya yak 安全 yakit 信息

基础设施：Yaklang Java字节码能力支持 0x0背景长期以来，Java漏洞的检测与利用都离不开Java环境，所以Java漏洞相关的POC或EXP几乎都是基于Java编写。（一些特殊场景也可以将class或序列化的对象... 2022-8-5 17:34:34 | 阅读: 22 | 收藏 | Yak Project yso 漏洞 bcel 计数器 payload

场景探索：使用远程模式劫持、扫描或手动渗透！ 背景Yakit 的独特架构决定了整个系统的使用其实并不是那么局限，很多时候，我们经常会使用到 “远程模式” 的场景：引擎安装在服务器，而用户使用自己的 PC 去完成日常工作。... 2022-8-1 17:33:4 | 阅读: 25 | 收藏 | Yak Project yak yakit grpc 0800 8087

Web Fuzzer 高级进阶：支持前端 AES-ECB 加密Web 安全测试实战 背景知识随着 Yakit Web Fuzzer 的广泛使用，我们遇到了很多非常复杂且需要针对前端加密的处理场景，为此，虽然在独一无二的热加载机制理论中可以解决这类问题，但是在... 2022-7-28 17:32:48 | 阅读: 20 | 收藏 | Yak Project 数据 加密 fuzzer yak yakit

CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用 背景Weblogic的7001端口默认支持T3协议和IIOP协议，本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些... 2022-7-15 18:2:14 | 阅读: 80 | 收藏 | Yak Project iiop giop weblogic 漏洞 orb