YAKIT 工具-基础实战教程.

YAKIT（Yak Integrated Toolkit）是一款基于Yak语言开发的集成化网络安全单兵工具，旨在覆盖渗透测试全流程，提供从信息收集、漏洞扫描到攻击实施的自动化支持。其核心目标是通过GUI界面降低Yak语言的使用门槛，同时结合脚本编程能力，满足安全从业者对高效、灵活工具的需求.

---

目录：

YAKIT 工具-基础实战教程.

YAKIT 核心功能与特性：

YAKIT 工具-基础实战教学：

（1）端口探测和指纹扫描：

（2）弱口令检测：

（3）基础爬虫检测：

（4）子域名收集：

（5）空间搜索引擎：

（6）专项漏洞检测：

（7）批量漏洞检测：

（8）自动化漏洞检测：

---

YAKIT 核心功能与特性：

---

YAKIT 工具-基础实战教学：

（1）端口探测和指纹扫描：

1.点击左上角 端口 / 指纹 扫描.

---

2.添加需要扫描的目标IP地址.（这里也可以添加多个目标.）

---

3.根据自己的需求添加有扫描的端口指纹信息.

---

4.设置额外参数.（根据自己的需求 点击修改.）

每个参数下面都有一个参数解释.

---

5.左边有一个插件的，点击勾选 进行对应的专项端口漏洞扫描.

---

扫描完的结果：

其他的具体功能，自己进行查看.

---

（2）弱口令检测：

1.点击左上角 爆破与未授权检测 中的这边这个.

---

2.左边是你需要检测的弱口令类型，右边是你需要测试的目标.

---

3.设置额外参数，这里需要添加字典.

添加字典的方法，点击进行导入自己的字典就可.

---

测试完的结果：

---

（3）基础爬虫检测：

1.点击左上角 基础爬虫 功能.

---

2.添加爬虫的测试目标.

---

3.额外的参数，可以自己添加.（其中有登录信息，这个是爬虫的时候如果有登录页面，则自动添加登录信息）

---

---

爬虫完的结果：

---

（4）子域名收集：

1.点击左上角 子域名收集 功能.

---

2.添加子域名的收集目标.

---

收集完的结果：

---

（5）空间搜索引擎：

 1.点击左上角 空间引擎 功能.

---

2.这里的搜索引擎，有5个常用的搜索引擎功能.（可以根据自己的需求进行选择）

---

 3.选择什么样的搜索引擎，需要对应的API和账号才能使用.（查找的时候也需要对应的搜索方式.）

---

（6）专项漏洞检测：

1.点击左上角 专项漏洞检测 功能.

---

（2）左边有对应的专项漏洞检测插件，可以进行自己选择.

---

3.添加需要检测的目标.（这里添加的时候，需要注意 不能自己添加IP或者直接域名，需要添加到端口号，才能进行专项的检测）

---

检测完的结果：

---

（7）批量漏洞检测：

1.点击左上角 插件 --> 批量执行 功能.

---

（2）左边有对应的漏洞检测插件，可以进行自己选择.

---

3.添加需要检测的目标.（这里添加的时候，需要注意 不能自己添加IP或者直接域名，需要添加到端口号）

---

检测完的结果：

---

（8）自动化漏洞检测：

（1）拿到一个目标后，先进行 子域名收集，空间搜索引擎 查找暴力在公网的资产.

  

（2） 进行 子域名的资产 进行 端口/指纹扫描，目录扫描，基础爬虫.

  

（3）通过收集的信息，比如指纹-然后我们就可以进行爆破的测试.

  

（4）发现别的信息，就可以进行专项漏洞检测，批量漏洞检测.

  

  

    

视频学习参考：【干货】Yakit使用教程04-利用Yakit进行自动化检测_哔哩哔哩_bilibili