简介(来自官方文档)
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写
他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。
但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yak 语言核心提供了非常强大的安全能力,为了让 Yak 本身的安全能力更容易贴近大家的实际使用,降低使用的门槛,我们在为 Yak 编写了 gRPC 服务器,
并使用这个服务器实现 / 构建了一个客户端:Yakit。
Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力,
随着版本更迭,GUI会更加成熟。Yakit的gRPC服务器,让用户部署更加方便快捷,与平台无关,可选择远程部署或直接本地启动在主机中使用。
Yakit能做什么?
Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台,使用 Yakit,我们可以做到:
- 类 Burpsuite 的 MITM 劫持操作台
- 查看所有劫持到的请求的历史记录以及分析请求的参数
- 全球第一个可视化的 Web模糊测试工具:Web Fuzzer
- Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
- ShellReceiver:开启TCP 服务器接收反弹交互式 Shell 的反连
- 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有
Yakit架构
简单来说就是:Yakit 的核心并不在工具本身上,而是依托于 Yak gRPC 接口; 也就是说,我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力。
我们既可以直接在本地使用gRPC服务,也可以自己部署远程gRPC服务。两者除了网速,是没有使用区别的。
安装
打开官网:https://yaklang.com
下载下来之后直接双击傻瓜式安装即可。
到此,客户端就安装完成了!!
关于核心引擎
因为 Yakit 的核心并不在工具本身上,而是依托于 Yak gRPC 接口;
也就是说,我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力。
1.1.6版本之后引擎下载方式为自动下载安装,通过安装包安装即可同时安装客户端和引擎,无需单独安装引擎。
1.1.6版本之前引擎需要单独安装,各平台安装方式一致(建议使用最新版本)
本文安装的是1.2.7版本所以无需单独去安装引擎。
更新yakit
先启动Yakit:
MacOS如果启动失败需要执行,然后再启动即可:
sudo xattr -r -d com.apple.quarantine /Applications/Yakit.app
启动成功的样子:
更新的话,直接点击小铃铛开启自动更新即可:
Yakit的基础安装工作就结束了!
后续使用技巧,会持续更新!!