万径安全牵手i春秋,联手上线网络安全课程
“不管您是行业用户,还是高校学生,Yak 永远是您的好伙伴“
号外!号外!
Yakit课程正式上线i春秋
历时三个月打造总计11课时286分时长的精品课程
软件开源,课程免费,保质保量
包你从入门到进阶,从新手到老鸟
通过学习,您将掌握:
漏洞扫描
反连检测
劫持手动测试
特殊协议支持等
工欲善其事,必先利其器
你的高效渗透测试 & 漏洞挖掘之旅
从此刻开始☑️
看课地址:
https://www.ichunqiu.com/course/76611
快速看课入口
Yakit作为Yak引擎的客户端,提供了一个图形化用户界面(GUI)来操控Yak引擎的能力。同时,Yakit也是一款集成化的渗透测试工具,提供了一系列安全工具和功能,包括MITM劫持操作台、Web Fuzzer、Yak Cloud IDE、ShellReceiver等。
Yakit作为一款可视化的交互式应用安全测试平台,覆盖渗透测试全流程。除了我们提供的功能,用户更能在实际操作中,灵活定义插件,将自己的安全工具能力融合到Yakit当中,进而提升效率,提高生产力。
无论是自动化还是手工渗透测试,测试人员即使在没有熟练技巧的情况下,使用Yakit也能轻松高效地完成渗透测试工作。
能做扫描器吗?
能!
主要包含综合目录扫描、端口探测、指纹识别。Yakit内置一些常见字典,这些字典文件包含了一些常见的目录和文件路径,用于帮助目录扫描工具生成HTTP请求。支持的文件或文件类型有.sql、.bak、.zip、.rar、admin.sql、backup.zip、web.rar。端口探测主要以TCP SYN扫描、TCP Connect扫描、UDP扫描三种技术为主,来确定端口的开放情况以及其服务类型和版本信息。指纹识别主要以应用程序指纹识别、协议指纹识别、操作系统指纹识别来确定目标系统上的操作系统、应用程序和服务信息。
能当基础爬虫吗?
能!
Yakit基础爬虫功能可以直接爬取目标系统中的相关信息,将其源代码存储到扫描器的数据库中,并从中提取关键信息加载到相关的Yakit插件进行漏洞扫描,根据扫描结果直接输出相应的漏洞报告。
能进行爆破与未授权检测吗?
能!
采用多线程和异步请求等技术,可以同时进行多个协议和服务(如ftp、memcached、mongodb.mssql、mysql、postgres、rdp、redis、smb.ssh、tomcat、vnc等)的口令爆破,大大缩短测试时间。
能进行子域名收集吗?
能!
子域名收集主要采用域名解析+爆破技术。在子域名收集过程中,可以通过查询主域名的DNS记录来获取其下的子域名列表,通过递归查询,可以获取主域名下所有的子域名,也可以使用字典文件对主域名进行爆破,尝试各种可能存在的子域名。
MITM劫持能不止于劫持吗?
能!
MITM操作台可百分百替代 BurpSuite,下载并安装证书、劫持请求、响应、编辑劫持到的数据包等。并且提供一整套顺畅的工作流,劫持 => History => Repeater / Intruder,劫持到的数据,在History可以查看历史数据,选择需要“挖掘”的数据包,发送到 WebFuzzer 进行 Repeater / Intruder 操作。除了这些典型的操作场景外,MITM 还提供了插件被动扫描、热加载、数据包替换、标记等更灵活的功能。
能做资产收集吗?
能
Yakit后端集成了知道创宇旗下404实验室驱动打造的网络空间搜索引擎ZoomEye(“钟馗之眼”)以及奇安信推出的互联网资产收集平台鹰图(HUNTER)。
通过网络空间测绘技术与Yak语言的融合,实现互联网资产的可查、可定位、可管理。提升企业用户发现问题、解决问题的能力和效率,实现安全的闭环管理。
这么好用的工具,相信大家已经摩拳擦掌准备上手一试了
那么,在哪可以下载到呢?
告诉大家两个方式!
现在就去体验吧!
https://www.yaklang.com/
https://github.com/yaklang/yakit/releases
在教程之外,Yakit又更新了不少重磅功能
Yakit插件商店:可在渗透测试任何步骤内执行自定义的Yaklang脚本或插件,想实现的功能应有尽有。使用者可以编写自定义插件或从插件商店中选择适合的插件。插件可以以多种方式支持自定义的行为,例如:
特定漏洞检测的 POC/EXP
自定义 UI
添加自定义扫描程序检查
访问关键运行时信息
……
Yakit提供了一整套插件的使用页面,无需用户思考如何编写“前端”。只需将参数预设好并写好Yak脚本,将参数与脚本保存在引擎中,填写相对应的参数,就可以做到在Yak引擎中执行。Yakit除了有提供配套的插件UI外,也提供了超强的绘图能力,只需要调用 Yakit 的绘图 API仓库,直接执行,即可在插件输出中看到绘制的图表,用户无需消耗精力去制作图表。
新版Yakit中已增加了基于知识增强的网络安全领域大模型
登陆即可体验人工智能网安“专家”的建议
让你的渗透体验如虎添翼