Yakit:一款集成的强大黑客工具(抓包,中间人劫持,漏洞利用)

admin
admin
admin
0
文章
0
评论
2026-01-20 01:25:14 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Yakit是基于Yaklang安全语言开发的GUI客户端,通过gRPC调用Yak引擎,实现抓包、中间人劫持与漏洞利用等一体化渗透功能;用户无需编码即可借助图形界面完成证书安装、代理配置及插件下载,快速开展Web安全测试。 综合评分: 78 文章分类: 渗透测试,安全工具,WEB安全,红队

cover_image

Yakit:一款集成的强大黑客工具(抓包,中间人劫持,漏洞利用)

原创

网安武器库 网安武器库

网安武器库

2026年1月19日 00:25 湖南

更多干货  点击蓝字 关注我们

注:本文仅供学习,坚决反对一切危害网络安全的行为。造成法律后果自行负责!

往期回顾

·近期你还有这些CTF比赛可以参加

·针对 Oracle WebLogic 中间件的一体化渗透测试工具:WeblogicTool

·SpringBoot-Scan:针对Spring Boot的漏洞扫描和渗透工具

·Burp插件-BurpFingerPrint:被动指纹识别与弱口令爆破

·ANDRAX:一款强大的Android智能手机渗透测试平台

·WLAN爆破神器aircrack-ng:WIFI快速密码爆破工具

前言

    根据官方文档,基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。

    但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。

    Yak 语言核心提供了非常强大的安全能力,为了让 Yak 本身的安全能力更容易贴近大家的实际使用,降低使用的门槛,我们在为 Yak 编写了 gRPC 服务器,并使用这个服务器实现 / 构建了一个客户端:Yakit。

    Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力,随着版本更迭,GUI会更加成熟。Yakit的gRPC服务器,让用户部署更加方便快捷,与平台无关,可选择远程部署或直接本地启动在主机中使用。

下载

简单来说就是:Yakit 的核心并不在工具本身上,而是依托于 Yak gRPC 接口; 也就是说,我们可以仅仅只把 Yakit 当作一个 “视窗” 来操纵 Yak 引擎来完成我们想要实现的安全能力。

    我们既可以直接在本地使用gRPC服务,也可以自己部署远程gRPC服务。两者除了网速,是没有使用区别的。

    下载网址:

https://yaklang.com

    打开后是这样的页面:

    可以选择适合的版本进行下载。

    下载完成后直接傻瓜式双击安装,选择安装到的目录位置,直接安装。运行后如下图所示:

点击勾选用户协议并“初始化引擎”后,Yakit会自动重启并进行引擎和数据库的获取,然后就可以打开项目正常使用了。

功能介绍

首先要进行插件配置。我们点开文件,并找到插件选项,点击一键下载,获取插件。

    然后我们找到MITM交互式劫持功能,这个功能就类似于burpsuite的抓包功能。

    首先要下载证书,在MITM交互式劫持功能中找到高级配置中的证书下载。

    将出现的两份证书(SSL/TLS证书和国密SSL/TLS证书)下载。方法是打开文本编辑器,将-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE----- 之间的所有内容(包括这两行)完全复制并粘贴到新建的文本文件中。

    这里可以使用记事本,将内容复制进去后以UTF-8 或 ANSI形式保存,并重命名为以“.crt”的形式,即可得到两份下载好的证书,如下:

    然后在浏览器中配置证书,我们在浏览器的搜索页面搜索“证书”进入到证书管理器中,将已经安装好的证书导入。

    然后可以在浏览器代理插件(Proxy)中配置好代理,并且在MITM交互式劫持功能模块下填写相一致的代理服务器和端口。

    然后在浏览器中选择刚刚配置好的代理模式,并点击劫持启动就可以开始拦截了。拦截功能图如下:

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网安武器库 网安武器库 网安武器库《Yakit:一款集成的强大黑客工具(抓包,中间人劫持,漏洞利用)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0