Yak 语言是一种专为网络安全领域设计的编程语言,它可以将各种安全工具和能力整合到一个平台中,提高安全研究和渗透测试的效率。为了降低使用门槛,团队还开发了 Yakit,一个基于 Yak 语言的图形用户界面工具,让用户无需编写代码即可使用 Yak 的强大功能。
特性
- 类 Burpsuite 的 MITM 劫持操作台
- 查看所有劫持到的请求的历史记录以及分析请求的参数
- 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer
- Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
- ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连
- 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,你想要的应有尽有
安装
Linux
bash <(curl -sS -L http://oss.yaklang.io/install-latest-yak.sh)
macOS
官网下载:https://yaklang.com 对应的安装包,拖动到应用文件夹完成安装,若遇到安装文件 “已损坏” 提示,可执行下列命令修复。
# 一般情况,在Terminal / iTerm2 中执行以下命令即可在 App Store 中可选 "任何来源"
sudo spctl --master-disable
# MacOS 12 版本或高版本
sudo xattr -r -d com.apple.quarantine /Applications/Yakit.app
Windows
官网下载:https://yaklang.com 对应的安装包,点击安装即可。