Yakit工具篇：简介和安装使用

简介(来自官方文档)

基于安全融合的理念，Yaklang.io 团队研发出了安全领域垂直语言Yaklang，对于一些无法原生集成在Yak平台中的产品/工具，利用Yaklang可以重新编写

他们的“高质量替代”。对于一些生态完整且认可度较高的产品，Yaklang能直接编译融合，并对源码进行必要修改，更好地适配Yaklang语言。

但是限于使用形式，用户想要熟练使用Yak 语言，需要学习Yak语言并同时具备对安全的一定理解。

Yak 语言核心提供了非常强大的安全能力，为了让 Yak 本身的安全能力更容易贴近大家的实际使用，降低使用的门槛，我们在为 Yak 编写了 gRPC 服务器，

并使用这个服务器实现 / 构建了一个客户端：Yakit。

Yakit 是 Yak 的衍生项目，对于一些不想写代码的安全从业者，Yakit会为Yak中所有的能力提供合适的GUI，通过Yakit的GUI去操控引擎的能力，

随着版本更迭，GUI会更加成熟。Yakit的gRPC服务器，让用户部署更加方便快捷，与平台无关，可选择远程部署或直接本地启动在主机中使用。

Yakit能做什么？

Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台，使用 Yakit，我们可以做到：

• 类 Burpsuite 的 MITM 劫持操作台
• 查看所有劫持到的请求的历史记录以及分析请求的参数
• 全球第一个可视化的 Web模糊测试工具：Web Fuzzer
• Yak Cloud IDE：内置智能提示的 Yak 语言云 IDE
• ShellReceiver：开启TCP 服务器接收反弹交互式 Shell 的反连
• 第三方 Yak 模块商店：社区主导的第三方 Yak 模块插件，你想要的应有尽有

Yakit架构

简单来说就是：Yakit 的核心并不在工具本身上，而是依托于 Yak gRPC 接口； 也就是说，我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力。
我们既可以直接在本地使用gRPC服务，也可以自己部署远程gRPC服务。两者除了网速，是没有使用区别的。

安装

打开官网：https://yaklang.com

下载下来之后直接双击傻瓜式安装即可。

到此，客户端就安装完成了！！

关于核心引擎

因为 Yakit 的核心并不在工具本身上，而是依托于 Yak gRPC 接口；

也就是说，我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力。

1.1.6版本之后引擎下载方式为自动下载安装，通过安装包安装即可同时安装客户端和引擎，无需单独安装引擎。

1.1.6版本之前引擎需要单独安装，各平台安装方式一致（建议使用最新版本）

本文安装的是1.2.7版本所以无需单独去安装引擎。

更新yakit

先启动Yakit:
MacOS如果启动失败需要执行,然后再启动即可：

sudo xattr -r -d com.apple.quarantine /Applications/Yakit.app

启动成功的样子：

更新的话，直接点击小铃铛开启自动更新即可：

Yakit的基础安装工作就结束了！
后续使用技巧，会持续更新！！