推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库

请点击上面 推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库 一键关注!

内容来源:雾晓安全


0x01 YAKIT单兵工具介绍

Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。受限于Yak使用形式,用户必须学习Yak语言并同时具备对安全的一定理解。为了让Yak本身的安全能力更容易被大家接受和使用,我们为Yak编写了gRPC服务器,并使用这个服务器构建了一个客户端:Yakit,通过界面化GUI的形式,降低大家使用Yak的门槛。Yakit具备以下特性:


  • MITM实现BurpSuite的国产化替代

  • Poc/Exp的超集,通过GUI快速对目标进行漏洞探测

  • 史上最强的插件系统设计,你想要的应有尽有

  • Yak Cloud IDE:内置智能提示的Yak语言云IDE

  • 原生支持的内网穿透,横向漏洞测试效率大增

  • 不依赖java环境即可原生测试java类


0x02 YAKIT单兵工具详情


当前,我们已经实现了BurpSuit常用的功能,包括拦截并修改请求/返回报文、history模块、repeater模块、intruder模块,并且在我们的fuzz模块中创新性的实现了GUI标签fuzz,具备更好的可扩展性。

2.1 HTTP History:

推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库


2.2 WEB Fuzzer:

推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库


2.3 被动漏洞检测系统:

推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库


2.4 Poc/Exp超集

在实战安全测试过程中,我们经常面临一个需求,即已知对方使用了weblogic/struts2等,需要一键检测是否存在指定漏洞,然而这么简单的需求我们当下却要打开各种专用工具不停切换,甚至为了安装某个工具而不得不切换Windows/Linux,或者安装一堆复杂的依赖。在yakit上,我们将致力于提供一站式的解决方案,您只需要输入目标,点击开始检测按钮,即可快速得到结果。

推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库

为了快速提升poc的检测能力,我们在yak语言中原生集成了nuclei(MIT协议),当然,在插件模块中,你可以基于yak/yaml编写各种你想要的检测能力,并将插件快速展示到左侧菜单栏中。


2.5 地表最强的插件系统

作为一个单兵工具平台,自然离不开可快速扩展的插件系统。理论上一个带界面的插件,编写者需要对前端、后台都比较熟悉,这增大了开发者的进入门槛。与其他平台不同的是,我们在设计时,插件核心代码全部用yak实现,并且可以通过yakit库实现与界面的交互,除此之外,为了配得上”地表最强“,您还可以参考以下文章的描述:

推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库


2.6 Teamserver设计

由于Yak核心引擎与Yakit的分离式安装,Yakit仅仅作为一个客户端而存在,Yakit的使用理所当然就应该存在两种模式。

  1. 本地模式:默认启动一个随机端口的yak grpc服务器

  2. 远程模式:

yak grpc
  1. 可以启动在任何平台/任何网络位置,包括

    • 远端托管主机 ECS/VPS

    • 本地个人 PC

    • 内网环境

除此以外,我们还创新性的加入了brige模式,可方便的将内网通过反弹模式映射到公网,在这种模式下,我们不在需要安装frp之类的端口转发工具,而是在一个GUI界面下,执行内网横向移动操作,极大的提升了测试效率。

推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库


2.7 原生的JAVA反序列化能力支持

在当下环境,我们要检测java反序列化漏洞,在生成payload阶段,我们通常需要借助ysoserial,然而这种解决方案不仅需要安装java环境,还甚至需要安装指定版本的java才行。而yakit则使用yak原生实现了java反序列化协议的支持,如此一来,我们即可方便的通过编写yak脚本快速对目标进行测试。

推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库


0x03 YAKIT单兵工具获取

https://github.com/yaklang/yakit 

推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库

版权申明:内容来源网络,版权归原创者所有。除非无法确认,都会标明作者及出处,如有侵权,烦请告知,我们会立即删除并致歉!


👇


--- EOF ---


—— 推 荐 阅 读 ——
40张最全计算机网络基础思维导图
15款免费的Wi-Fi安全测试工具
推荐大家学习100个黑客小知识!
👇
推荐个网络安全单兵工具 ,打造一个覆盖渗透测试全流程的网络安全工具库
最近整理一份小白入门黑客资料《初学者如何入门黑客教程》,覆盖了网络渗透、网络攻击、防御、各种黑客常用工具入门等等。
获取方式:关注公众号并回复 黑客 领取,更多内容陆续奉上。
明天见(。・ω・。)ノ♡

本篇文章来源于微信公众号:网络安全与黑客技术

原创文章,作者:software,如若转载,请注明出处:https://www.sldh123.com/2721.html

(0)
上一篇 7月 11, 2022 1:00 上午
下一篇 7月 12, 2022 1:00 上午

相关推荐

发表回复

您的电子邮箱地址不会被公开。