yakit
Yakit是基于Yak语言开发的集成化单兵安全能力平台。它将数百款常用工具统一封装进可视化平台,集漏洞检测、合规检查、保密审计于一体,可覆盖日常巡检到战时保障全场景运维。以下是具体介绍:- **特点** - **国产化自主可控**:基于全国产化网络安全语言YAK研发,从底层引擎到上层界面,全部源码可控。支持信创主要软硬件产品,包括银河麒麟、统信等操作系统,海光、兆芯等处理器,还支持国密算法。 - **功能集成度高**:将多种网络安全工具功能集成于一身,避免安全从业者在多个工具间切换,提高工作效率。 - **协作性好**:测试过程中可实现数据实时汇聚、自动留存,团队成员能在同一空间共享数据与插件,便于经验沉淀,提升协作效率。 - **定制化强**:支持企业商业化定制,可按企业需求实现团队管理、报告定制、远程协作等,7×24小时全链路可控,已在能源、金融等多个重要行业广泛应用。- **功能** - **MITM劫持操作**:具备类Burpsuite的MITM劫持操作台,可查看所有劫持到的请求历史记录,分析请求参数。 - **Web模糊测试**:拥有全球第一个可视化的Web模糊测试工具Web Fuzzer,可用于检测Web应用程序中的漏洞。 - **云IDE**:内置智能提示的Yak语言云IDE(Yak Cloud IDE),方便用户编写和运行Yak代码。 - **反弹Shell接收**:通过ShellReceiver,可开启TCP服务器接收反弹交互式Shell的反连,便于对目标系统进行进一步控制。 - **模块商店**:提供第三方Yak模块商店,由社区主导,有丰富的插件资源,可满足用户各种不同需求。- **使用模式** - **本地模式**:适合个人用户,可在本地启动Yakit,在本地主机上进行安全测试等操作。 - **远程模式**:适用于团队场景,Yak引擎可启动在远端托管主机等网络位置,Yakit作为客户端连接远程引擎,实现远程操作与协作。还创新性加入了bridge模式,可将内网通过反弹模式映射到公网,方便进行内网横向移动操作。
页:
[1]