文章总结： 本文介绍Yakit的安装与初次使用，作者因版权原因从BurpSuite转向Yakit。Yakit作为集成平台，拥有丰富插件生态，支持端口扫描与中间人抓包。其核心优势在于对国密算法的良好适配，有效解决金融类APP测试中的证书兼容难题，且支持项目化管理以便于流量持久化保存。 综合评分： 80 文章分类： 安全工具,渗透测试,产品介绍

yakit 安装和初次使用

原创

进击的hack

进击的HACK

2025年3月29日 07:50 江苏

前言

yakit出来几年了，因为种种原因，不是很喜欢，一直用burpsuite。 直到最近，因为公司排查软件版权问题，不得已换上yakit后，真香了。

没想到，yakit的变化有这么大，更多的插件，更多的功能。 属实是我没想到的，我才是井底之蛙，自裁了。 后续，我会一边摸索，一边把使用心得写下来，欢迎关注。

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

yakit 官网：https://yaklang.com/

yakit和burpsuite相比，感觉yakit的生态更好。 他们的插件很多，并且可以在插件商城直接下载。 插件编写，或者执行脚本都很简单。 还有丰富的教程以及API文档。

• https://www.yaklang.com/docs/intro

安装与使用

访问官网 https://yaklang.com/，根据需要下载yakit

选择安装目录，安装结束。

yakit，启动。 如果是第一次使用，或者是本地化的，选择初始化引擎。

随后，映入眼帘的是项目管理。

项目管理

• 临时项目
• 新建项目
• 新建文件夹
• 导入

如果只是突然使用，是临时的任务，没有固定的项目，可以选择临时项目。

如果你在测试一个系统，并且这个系统模块比较多，一天测不完，分为几天的话。推荐使用新建项目。

新建文件夹

新建项目

随后会进入如下页面

看最上方的功能栏，有渗透测试，安全工具，插件，返连和数据库。 yakit比起单纯的抓包工具，更像是一个集成平台，渗透测试流程中会遇到的，基本都有。

最初的信息收集

• 安全工具-端口/指纹扫描

中间人抓包

yakit 比 burpsuite 好的一点是，对国内的适配性更高。比如它支持国密。测试过金融类APP的师傅到直到，现在遇到的大部分加密方式基本都替换为了SM系列，也就是国密。部分企业，更是将ssl证书替换为了国密证书。这就导致burpsuite抓包报错，测试受阻。

启动，推荐采用 免配置启动，yakit会调用内置的chrome浏览器

下载证书

根据提示，下载证书

安装证书-本地计算机-

和burpsuite一样，在history中能看见历史流量

如果是新建项目的，即使退出之后，再进来，history中依然保留此前的流量。

往期推荐

数据库自动取样工具DataMiner

burpsuite指纹识别插件合集

如何最大限度的利用poc发现漏洞

Slack 安全服务集成化工具平台

unidbg补环境实战

unidbg改造，提供api接口

CS上线隐蔽Shellcode嵌入与反检测加载器生成框架

frida | 获取 so JNI函数绑定的地址

IDA调试so小技巧 | IDA 无法找到指定so

Tomcat漏洞利用工具 TomcatVuln

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的hack《yakit 安装和初次使用》