全面超越BurpSuite：Yakit全功能实战详解

admin

适合人群：

网络安全专业人员、测试工程师、安全服务团队及计算机专业学生

你将会掌握：

Yakit工具的全面解析、HTTP/HTTPS流量捕获、WebSocket流量分析、请求重放技术及暴力破解应用；Web Fuzzer的序列化测试功能；与Fofa、Shodan等搜索引擎集成的热加载引擎；漏洞评估流程；反向连接机制（DNSLog、ICMP Logger、TCP PortLog）、公网穿透方案及Java反序列化攻击实例

课程简介：

Yakit 是Yak的衍生项目，专为偏好图形操作界面的安全从业者设计，通过直观的GUI将Yak的各项核心能力转化为易用工具，使用户无需编码即可控制引擎功能，随着迭代优化，该界面将更趋完善。其gRPC服务器架构极大简化部署流程，支持远程或本地启动，实现无差异平台适配。Yakit 作为高度整合的Yak语言安全输出平台，能够实现：

- 类似Burpsuite的中间人劫持操作控制台
- 全面记录并分析所有捕获请求的历史参数
- 全球首例可视化Web模糊测试工具：Web Fuzzer
- 内置智能代码提示的Yak语言云端IDE：Yak Cloud IDE
- 反弹Shell交互工具：ShellReceiver（开启TCP服务器接收会话）
- 社区驱动的第三方Yak模块商店，覆盖丰富插件需求



1-1Yakit安装与登录[13:15]
1-2Yakit核心功能介绍[15:32]
1-3HTTPHTTPS流量抓包[13:43]
1-4WebSocket流量抓包[03:30]