国产之光Yakit——POC模拟神器

news2024/11/16 6:58:57

概要介绍

Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到:

  1. 类 Burpsuite 的 MITM 劫持操作台

  1. 查看所有劫持到的请求的历史记录以及分析请求的参数

  1. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer

  1. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE

  1. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连

  1. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有

Yakit官网地址https://yaklang.com/, Yakit目前分为社区版和商业版,并针对个人用户永久免费!商业版提供的服务主要包括:

  • 社区版中的通用工具

  • 为企业提供漏洞验证工具

  • 提供工具定制开发

  • 企业专属的插件云仓库

  • 为企业单独建设独享(离线)插件仓库

Yakit 的核心并不在工具本身上,而是依托于 Yak gRPC 接口; 也就是说,我们可以仅仅只把 Yakit 当作一个 "视窗" 来操纵 Yak 引擎来完成我们想要实现的安全能力。官方用一张图来简单解释一下 Yakit 的架构是怎么样与传统安全工具有所区别的:

以上是官方给出的Yak概要介绍,个人觉得Yak最方便的是其在专项漏洞检测上的应用(本文重点讲述)。专项漏洞检测 PoC 使用 nuclei 生态下的 yaml templates, 但是由于 Yakit 接管了 nuclei 的 templates 的管理,可以为 nuclei 模块生成 Yak 模块的执行过程。默认会把nuclei的templates下载到目录C:\Users\Administrator\_nuclei-templates-2022_12_30-14_52_32。关于nuclei的使用可以参考文章

安装

下载页面url如下,如果安装windows版本,进行默认安装即可

https://yaklang.com/products/download_and_install

前提:下载插件

Yakit本身就是一个GUI界面,如果我们要想实现各种安全检测功能,首先需要下载对应的插件,下图中,点击“一键导入”即可

在这里大家可以简单的理解:一个插件,就是针对某项安全问题的攻击脚本!

中间人代理与劫持

只要大家使用过burpsuite等类似工具,上手这一块都会感觉非常容易,配置浏览器端口与下图中的端口保持一致,然后点击劫持启动,就可以进行抓包了

抓包后,可以在网站树视角或者HTTP History中对录制的url进行安全扫描测试了,具体可以进行的扫描内容,请参考下面两张图:

网站视角

HTTP History

插件批量执行

我们可以对指定的url,进行指定多种类型的错误扫描,具体方法如下:

好用的tag标签,可以指定需要检测的某种漏洞类型,例如cve

插件POC脚本查看

插件>插件仓库>插件商店(或者本地),选中实现YAML POC

点击其中任意一个具体插件,然后点击源码可以查看POC脚本,如下图所示

实际工作中Yakit的应用

目前主要用来对cve漏洞的模拟,帮助研发同学更好的复现问题并 提升漏洞的修复效率

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/150286.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

前端项目-小米商城

首页的展示 首页的功能 1、搜索栏模糊查询 在我在输入框输入关键字的时候,会匹配关键字,如果我的存放的数据里面包含这些关机键字就会显示出来。做到模糊查询的效果。 2、实现搜索功能 在首页的搜索框点击搜索的时候,就会对你输入的关键字进…

VCSA证书过期处理

原创作者:运维工程师 谢晋 前提提要 客户环境为VSAN环境,VCSA版本为6.7,登陆VCSA时发现报错如下图:     经验判断该报错是因为VCSA的证书过期了,登陆VCSA的5480界面https://VCSAIP:5480,发现果然是证…

Java设计模式-建造者模式Builder

介绍 建造者模式(Builder Pattern) 又叫生成器模式,是一种对象构建模式。它可以 将复杂对象的建造过程抽象出来(抽象类别),使这个抽象过程的不同实现方 法可以构造出不同表现(属性)的…

模拟实现list和vector反向迭代器

学习这部分知识,需要你了解vector和list的正向迭代器知识以及容器适配器知识,可以阅读我写的另外三篇vector、list、容器适配器 知识的博客!其中list知识内容尤其重要且难度要求很高! 反向迭代器,顾名思义是与正向迭代…

Mybatis整合Spring的事务控制与SqlSession线程安全问题

在Spring与Mybatis框架整合中,主要有两个重要改动,分别是事务与SqlSession。mybatis-spring包中为以上两个问题提供了解决方案。 重要组件 SpringManagedTransaction (Spring事务管理器)SqlSessionTemplate (SqlSess…

新年快到了,教大家用汇编语言显示Happy New Year!

新年快到了,教大家用汇编来显示Happy New Year! 文章目录新年快到了,教大家用汇编来显示Happy New Year!汇编老矣,尚能饭否?特点效率底层显示字符安装环境编写代码内存地址空间显示格式代码编译连接运行总结大家都知道&#xff0c…

使用Docker搭建主从数据库(MySQL)

很多人对主从数据库有一个误区,把多个MySQL搭建在同一个服务器上,性能提升是不是很有限?这个理念是错误的,数据库的性能瓶颈主要是在IO和CPU负载过高,在同一台服务器运行多个数据库,能带来更低的延迟&#…

Java中atomic包中的原子操作类总结

1. 原子操作类介绍 在并发编程中很容易出现并发安全的问题,有一个很简单的例子就是多线程更新变量 i1,比如多个线程执行 i操作,就有可能获取不到正确的值,而这个问题,最常用的方法是通过 Synchronized 进行控制来达到线程安全的目…

【自学Python】Python复数(complex)

Python复数(complex) Python复数(complex)教程 Python 可以支持复数,复数的虚部用 j 或 J 来表示。如果需要在程序中对复数进行计算,需要导入 Python 的 cmath 模块,在该模块下包含了各种支持复数运算的函数。 案例 复数 定义 Python 中…

vim光速开发,你值得拥有

文章目录vim设计哲学vim的模式什么是可视模式光标移动动作(motion)操作符(operator)操作符(operator)动作(motion)实际使用大小写转换easymotionvim-surroundTIPSideavim的使用vim设计哲学 vim被称为编辑器之神。它的成名就是因为…

Python文档阅读笔记-Turn Images into Cartoons using Python

本博文说明如何将图片转为卡通风格。 1. 导入依赖模块 在编程的第一步首先要导入依赖库,在这个图像转换成卡通风格的程序中需要包含3个模块,分别是openCV,numpy,matpoltlib。 import cv2 import numpy as np import matplotlib.…

solidity Dapp 基于merkle的选择性披露合约——我的还是我的

现在生活中,大家为了隐私,并不希望直接将个人信息给别人看,比如我们去住酒店时,需要登记姓名、身份证号信息,但是如果我们直接把身份证给前台人员的话,前台人员就可以看到我们的民族、住址等信息。那么我们…

搭建我的世界java版服务器,公网远程联机【内网穿透】

文章目录1. 搭建我的世界服务器1.1 服务器安装java环境1.2 配置服务端2. 测试局域网联机3. 公网远程联机3.1 安装cpolar内网穿透3.1.1 windows系统3.1.2 linux系统(支持一键自动安装脚本)3.2 创建隧道映射内网端口3.3 测试公网远程联机4. 配置固定TCP端口…

利用mybatis对数据库中的数据进行增删改查操作

写在前面: 本篇文章的代码都是在上一篇文章的基础上增删改,本篇文章并不会出现所有的代码,如有需求可参考上篇文章传送门 namespace中的包名要和Dao/mapper接口的包名一致: 假设此时我们将接口名进行修改,而不改变映…

windows系统,计算机cmd管理员,命令行中普通用户获取管理员权限的命令

文章目录一、第一种方式:搜索框搜索二、第二种方式:winR (这种方式作者没有找到进入管理员的方式)三、普通方式进入,通过命令授予用户权限四、通过开始右键进入cmd参考文档一、第一种方式:搜索框搜索 以管理…

JLINK与 SWD接口

JLINK与 SWD接口 1.使用Jlink连接 Jlink驱动:SEGGER - The Embedded Experts - Downloads - J-Link / J-Trace pylink文档:PyLink — PyLink 2.读取内存地址 3.获取内存地址的默认值 register.py 芯片配置: 环境搭建 1.按章Jlink 驱动…

搭建一个简单的负载均衡

前言: 负载均衡是互联网系统架构中必不可少的一个技术,通过负载均衡,可以将高并发的用户请求分发到多台应用服务器组成的一个服务器集群上,利用更多的服务器资源处理高并发下的计算压力。 早期负载均衡的实现,使用专…

[Linux]Linux调试器-gdb

🥁作者: 华丞臧. 📕​​​​专栏:【LINUX】 各位读者老爷如果觉得博主写的不错,请诸位多多支持(点赞收藏关注)。如果有错误的地方,欢迎在评论区指出。 推荐一款刷题网站 👉 LeetCode刷题网站 文…

HCIA实验(作业)

静态路由综合实验报告 实验目的 建立下图拓扑结构并满足下列要求: 除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分 R1–R4每个路由器存在两个环回接口,用于模拟连接PC网段,地址也在192.168.1.0…

使用服务网格提升应用和网络安全

当今的企业在正常进行经营的同时,也在不断地与潜在的黑客和不良行为者进行斗争。安全边界逐渐消失,攻击面不断扩大,新的攻击向量不断出现。再加上持续的疫情、全球冲突,难怪每天新闻里都有漏洞、黑客和攻击等内容。 云原生和微服…