【工具】-Web-Yakit用它代替你的BurpSuite
什么是Yakit
Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。
基于安全融合的理念,Yaklang.io团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在 Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。对于一些不想写代码的安全从业者,Yakit会为Yaklang中所有的能力提供合适的GUI,随着版本更迭,GUI会更加成熟。
为了让Yaklang本身的安全能力更贴近大家的实际使用,我们为Yak编写了gRPC服务器,并使用这个服 务器实现构建了一个客户端:Yakit。
项目架构
核心技术:CDSL
CDSL 定义为 CyberSecurity Domain Specific Language,网络安全领域的专用编程语言;我们编写了一个栈虚拟机来承载这门图灵完备的语言的运行时状态。我们希望通过 “CDSL” 的手段来实现安全能力的融合和底层平台大统一。
为了让自主研发的安全领域 CDSL 更贴近实际使用场景,我们为 Yaklang 编写了 gRPC 服务器,并基于 gRPC 服务器构建了客户端 Yakit。 实际上就是通过 Yakit 的 GUI 去操控引擎的能力。Yakit 的 gRPC 服务器,让用户部署更加方便快捷,与平台无关,可选择远程部署或直接本地启动在主机中使用。
- 可百分百替代 BurpSuite 的 MITM 劫持平台;
- 难以复制的 MITM 被动扫描 GUI;
- 嵌入 Yaklang 脚本来实现动态调试流量; 随时动态执行代码;
- 全球第一个可视化的Web模糊测试工具—Web Fuzzer;
- Yakit插件商店:
- 可在渗透测试任何步骤内执行自定义的Yaklang脚本或插件
想实现的功能应有尽有。
产品白皮书
下载安装
官方文档:https://yaklang.com/products/download_and_install/
补充
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 青少年CTF-优秀文库!