Yakit：超越Burp Suite的全能工具实战详解

admin

Yakit 是根据 Yak 这个项目打造的一个平台，特别为那些不想编写代码的安全工作者们提供了简便的操作界面。下面我们就来看看使用 Yakit 的方法吧。

第一步：安装与配置

1. 打开浏览器访问官方文档了解最新版本；
2. 根据说明下载适合自己的 gRPC 服务器插件；
3. 设置你的 gRPC 端口后，开启服务；
4. 按照步骤启动 Yakit 客户端。

第二步：熟悉操作界面

Yakit 提供了多样的工具让你更容易地管理安全相关项目：

1、类似于 Burpsuite 的中间人拦截功能让你能够更好地监控和控制数据传输；

2、查看已抓取的所有网页请求的历史记录，分析其中的参数以了解可能存在的漏洞点；



3、使用全球首个可视化 Web 模糊测试工具 - Web Fuzzer 进行系统扫描；

4、利用自带提示功能的 Yak Cloud IDE 编写代码更为高效；  

5、通过 ShellReceiver，开启一个 TCP 服务用于接收远端返回的交互式 shell；

6、最后别忘了可以访问第三方 Yak 模块商店寻找社区开发的各种模块来扩展它的更多能力。

这就是使用Yakit的方式，简单且强大。对于任何想要用到自动化工具但还不能上手编程的人来说，真的非常适合了！