Yakit:集成化单兵安全能力平台使用教程·反连管理篇1.端口监听器2.DNSlog3.反连服务器4.ICMP-Sizelog5.TCP-Portlog6.Yso-JavaHack1.端口监听器反弹Shell的接收工具，利用端口监听器可以在服务器上开启一个端口，进行监听，并进行交互输入想要监听的端口，点击监听该端口即可开始监听：正在进行监听：2.DNSlogYakit提供了一个公共DNSLog服务，在DNSlog页面点击生成一个可用域名就可以获得一个可用于DNSLog检测的域名，域名的解析记录会在下方展示&

概要介绍Yakit是一个高度集成化的Yak语言安全能力的安全测试平台，使用Yakit，可以做到：类Burpsuite的MITM劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的Web模糊测试工具：WebFuzzerYakCloudIDE：内置智能提示的Yak语言云IDEShellReceiver：开启TCP服务器接收反弹交互式Shell的反连第三方Yak模块商店：社区主导的第三方Yak模块插件，你想要的应有尽有…Yakit官网地址https://yaklang.com/，Yakit目前分为社区版和商业版，并针对个人用户永久免费！商业版提供的服务主要包括：社区版中的通用

Yakit:集成化单兵安全能力平台使用教程·基础篇1.概述2.下载与安装配置安装下载核心引擎3.基础功能模块检测爆破与未授权检测端口探测和指纹扫描基础爬虫空间引擎：Hunter子域名收集综合目录扫描与爆破4.专项漏洞检测1.概述Yakit是Yak的衍生项目，对于一些不想写代码的安全从业者，Yakit会为Yak中所有的能力提供合适的GUI，通过Yakit的GUI去操控引擎的能力Yakit是一个高度集成化的Yak语言安全能力的输出平台，使用Yakit，我们可以做到：类Burpsuite的MITM劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的Web模糊测试工具：WebF

Yakit:集成化单兵安全能力平台使用教程·进阶篇1.数据处理数据对比Codec2.插件仓库1.数据处理数据对比该功能主要提供一个可视化的差异比对工具，用于分析两次数据之间的区别。使用场景可能包括：枚举用户名时比较登录成功和失败时服务器端反馈结果的差异、使用WebFuzzer进行攻击时比较不同服务器端响应的差异、以及进行SQL注入的盲注测试时比较两次响应消息的差异，以判断响应结果与注入条件的关联关系是为了快速知道两边数据的异同。不同的内容会通过高亮进行标记，方便快速找到不同的内容。CodecCodec是为了进行各种代码的处理，以及编解码2.插件仓库插件可以以多种方式支持自定义的行为，例如：特定

Yakit:集成化单兵安全能力平台使用教程·MITM交互式劫持篇1.免配置抓包2.拦截HTTPS的消息3.代理和浏览器设置4.内容规则：标记/替换流量5.过滤流量6.网站树视角1.免配置抓包点击手工测试--MITM交互式劫持即可进入MITM劫持页面，点击免配置启动进入免配置启动设置界面（这类似于Bp的内置浏览器）配置代理处默认为：http://127.0.0.1:8083默认配置代理无需修改，点击启动免配置Chrome默认启动谷歌浏览器，即开始劫持抓包，点击图中④的免配置启动即可关闭代理：2.拦截HTTPS的消息我们在使用代理时，需要安装YakitCA证书，才能拦截HTTPS的消息CA证书的安

前言🍀作者简介：被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。🍁个人主页：被吉师散养的职业混子🍂相应专栏：CTF专栏 Yakit介绍好兄弟，你听说过yakit吗？一看你就没见识我也没听说过感谢我寄师傅，跟我说过几回，后来发现这玩意比我之前用的抓包软件Charles都好用不说废话了先来介绍下Yakit:集成化单兵安全能力平台Yakit是一个高度集成化的Yak语言安全能力的输出平台，使用Yakit，我们可以做到：类Burpsuite的MITM劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的Web模糊测试工具：WebFuzzerYak