国产单兵渗透神器-Yakit

本文表哥将为大家推荐一款国货单兵作战神器Yakit。它是一个高度集成化的安全测试平台。包含的功能也比较多如端口扫描、暴力破解、丰富的插件、数据包拦截修改等常规功能。最重要的对于个人是免费的。

安装

Yakit支持windows Linux mac等常见平台。我们只需去官网下载安装包，运行安装就行了。

项目地址：

https://github.com/yaklang/yakit

🌈windows平台

我们需要安装Yak环境 用管理员身份打开cmd,输入下面命令。

powershell (new-object System.Net.WebClient).DownloadFile('https://yaklang.oss-cn-beijing.aliyuncs.com/yak/latest/yak_windows_amd64.exe','yak_windows_amd64.exe') && yak_windows_amd64.exe install && del /f yak_windows_amd64.exe

检测环境是否安装成功。

yak -h

🎲安装Linux环境

bash <(curl -sS -L http://oss.yaklang.io/install-latest-yak.sh)

环境安装完成后，运行下载的程序。便可以看到Yakit的界面了。对于Linux我们只需只需下面命令即可运行

sudo ./Yakit-1.0.12-sp7-linux-amd64.AppImage --no-sandbox

如下便可以看到相应的界面

然后点击核心引擎安装与升级

点击一键更新。等待更新完成后，点击连接引擎进入系统。

功能讲解

🤔中间人代理与劫持

这个功能和burp一个道理。可以抓包、改包、放包等常规操作。对于https站点，我们需要先下载证书。

wget -e use_proxy=yes -e http_proxy=http://127.0.0.1:8083 http://download-mitm-cert.yaklang.io -O yakit-mitm-cert.pem

然后在浏览器中导入证书。

抓包测试

⚽历史请求

🍀修改数据包

🎃暴力破解

设置字典

设置目标

🎡端口 指纹扫描

需要注意的是SYN 扫描需要yak 启动时具有root权限。

😳专项漏洞扫描

检测服务器是否存在已知的高危漏洞。如致远OA PHPmyadmin

✈️Yak 代码执行

println(`逍遥子大表哥`)

🚢反向连接

配合nc，我们能够快速的建立连接。

总结

Yakit是一款不错的国产工具。拥有漂亮的GUI界面，模块也满足平常我们学习的需求。安装简单同时对学习yak语言也是不错的选择。