Yakit工具篇：专项漏洞检测的配置和使用

简介（来自官方文档）

专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术，旨在检测与该应用程序或系统相关的安全漏洞。

Yakit通过对常见的中间件、CMS、框架、组件进行总结、归纳，并针对这些组件对其常见的高危漏洞进行了整理。

通过预制漏洞源码，对可以对某类特定目标进行专项的漏洞检测，可以自定义新增poc种类。

配置使用

先进入项目界面，点击专项漏洞检测：
然后进入对应的页面：

这里需要注意的是，专项漏洞检测是需要第三方插件做支撑，所以先要下载第三方插件，为了方便，这里就将所有的插件都下载下来，方便后续使用：
依次点击插件-》插件商店-〉下载
就会把所有的插件下载下来。

下载下来之后我们再次进入专项漏洞扫描界面，就会发现选择相关专项就有对应的插件做支撑了，比如选一个ThinkPHP,那么下面就有ThinkPHP相关的漏洞检测插件：

接下来顺便测试一下：

额外配置里面有一些参数需要注意：

所以这个模块在后续的使用就是先要去做信息收集，收集到具体使用了什么框架或在香港的技术信息，然后选择对应的漏洞进行专项检测就行。
所以在这个地方就可以结合之前的信息收集进行自动化的漏洞检测：

这就是专项漏洞使用的相关技巧。
后续技巧持续更新！