Yakit工具篇:简介和安装使用

简介(来自官方文档)

基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写

他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。

但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。

Yak 语言核心提供了非常强大的安全能力,为了让 Yak 本身的安全能力更容易贴近大家的实际使用,降低使用的门槛,我们在为 Yak 编写了 gRPC 服务器,

并使用这个服务器实现 / 构建了一个客户端:Yakit。

Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力,

随着版本更迭,GUI会更加成熟。Yakit的gRPC服务器,让用户部署更加方便快捷,与平台无关,可选择远程部署或直接本地启动在主机中使用。

Yakit能做什么?

Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台,使用 Yakit,我们可以做到:

  • 类 Burpsuite 的 MITM 劫持操作台
  • 查看所有劫持到的请求的历史记录以及分析请求的参数
  • 全球第一个可视化的 Web模糊测试工具:Web Fuzzer
  • Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
  • ShellReceiver:开启TCP 服务器接收反弹交互式 Shell 的反连
  • 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有

Yakit架构

简单来说就是:Yakit 的核心并不在工具本身上,而是依托于 Yak gRPC 接口; 也就是说,我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力。
我们既可以直接在本地使用gRPC服务,也可以自己部署远程gRPC服务。两者除了网速,是没有使用区别的。

安装

打开官网:https://yaklang.com

下载下来之后直接双击傻瓜式安装即可。
Yakit工具篇:简介和安装使用_第1张图片
到此,客户端就安装完成了!!

关于核心引擎

因为 Yakit 的核心并不在工具本身上,而是依托于 Yak gRPC 接口;

也就是说,我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力。

1.1.6版本之后引擎下载方式为自动下载安装,通过安装包安装即可同时安装客户端和引擎,无需单独安装引擎。

1.1.6版本之前引擎需要单独安装,各平台安装方式一致(建议使用最新版本)

本文安装的是1.2.7版本所以无需单独去安装引擎。

更新yakit

先启动Yakit:
MacOS如果启动失败需要执行,然后再启动即可:

sudo xattr -r -d com.apple.quarantine /Applications/Yakit.app

Yakit工具篇:简介和安装使用_第2张图片
启动成功的样子:
Yakit工具篇:简介和安装使用_第3张图片
更新的话,直接点击小铃铛开启自动更新即可:
Yakit工具篇:简介和安装使用_第4张图片
Yakit的基础安装工作就结束了!
后续使用技巧,会持续更新!!

你可能感兴趣的:(Yakit工具篇,网络安全,安全,web安全,测试工具,网络安全)