yaklang / yakit Goto Github PK

Ubuntu按照文档一键安装成功，但是无法启动，启动报错

could not read nuclei-ignore file

标签关闭是否可以批量，或者除此标签外关闭的其他的

1）填写 MITM 代理端口127.0.0.1:8080 这句话显得有点空，一行页面就这么一个提示，浪费了不少空间，并且和下面的可复制的提示逻辑重复

2）以下两个按钮逻辑其实是累赘了，一般来说大家用bp习惯了，都直接在包上面改动后直接发送，所以可以直接把提交劫持后的逻辑覆盖到直接转发上

3）可以把下图中的按钮的逻辑修改为：按下后发送当前请求，并且该请求可以看到响应包。减少用户鼠标点击的次数，既满足减少响应包噪音的问题，又能满足在关键请求时可以看到响应包。

建议这个按钮的位置挪到提交劫持后数据包这个按钮，以免用户在直接发送、直接丢弃、查看响应发送三个按钮上点错了。

4)下图中的两处逻辑重复，其实可以保留左上角，直接写8080劫持中，简单明了一点，这样“请设置代理http..”也可以不要了

5）去掉sudo，在win上没有sudo的概念

6)去掉文本框的加载图像，保持与抓包时一致，增加体验的一致性

7）关闭yakkit时，可以提示一下是否关闭后台的yak进程，单兵模式建议直接关闭。

使用file库中的ReadLines方法读取大体积文件时会占用大量内存 这限制了读取文件大小
建议增加逐行读取的操作
scan-service和synscan现有命令行一次只能扫描单一范围
建议增加从文件读取扫描列表的方法

如题如图所示，已经关闭了输入法但是依然如此

😁

yak_windows_amd64.exe install
panic: The system cannot find the path specified.

goroutine 1 [running]:
palm/common/spec.init.1()
D:/a/yak/yak/common/spec/strings.go:17 +0xa5

出现场景：在插件仓库中搜索YAML POC nacos相关POC时，出现两个插件右侧详情的页面超出了，好像就这两个pco有这种情况。

如下图，从Git仓库在线导入插件时，由于网络原因导入失败，但是日志却不显示成功或者失败，右下角依然显示导入成功，建议把console的报错信息展示到前端并提示失败原因。

WEB fuzz在TEXT中添加数据后想在HEX添加不可见字节。发现TEXT添加的数据并不会同步到HEX。

地表最强漏洞库真的太好用了！
有一个小建议 比如wordpress poc实在是太多了 检测完之后是否可以增加一个过滤命中/非命中的功能呢？
虽然risk表中已经很清晰了 但增加一个过滤是否会看起来更直观呢？ 也可能我这个建议功能冗余了哈
非常感谢师傅们开发的神仙级工具！

history展示部分可以参考BurpSuit，挺好用

1. 去除不怎么关心的部分，如请求时间（因为都是最新的，给个id排序即可），url长度、参数个数，最右边的“分析参数按钮”，将响应类型简化，现在的“application/json; charset=utf-8”太细节了，没啥用，可以直接改成MIME Type，内容是json即可。
   2.history参考burp的host和url分开展示，因为经常用到的一个功能是按host排序
   3.给个选中反馈，点击某一列后变个颜色即可。
   4.改变展示方式，上面是list，下面分两块，左边是请求包，右边是响应包，报文最下面给个框搜索定位。
   5.增加右键菜单，常见功能如发送到fuzz，发送到compare，编解码这些安排上。

在history显示的时候，并不是实时反馈，而是要点击刷新才能获取到结果。
建议改为实时显示结果。

插件使用了类似dnslog的Out of band based detection.
验证，当前版本的nuclei不支持这个功能。

v1.0.9-beta10尝试升级v1.0.9-patch1 更新报错

比如
import (
"github.com/xxxx/xxxx"
)

默认安装在c盘 建议安装时可以修改默认路劲

环境: macos big sur 11.6

有一点很奇怪，我自行安装 nuclei, 并用nuclei -update-templates 可以修复无文件问题，但当我再次使用yakit更新功能时，/Users/fe1w0/.config/nuclei 再次为空，如图2 。

POST请求在点击“改变HTTP方法成GET”后，POST请求的body、header中的“content-type”和“content-length”没有删掉

GET请求在点击“改变HTTP方法成POST”后，只在header加了“Content-Length”，“content-type”未添加

在修改为上传数据包之后，再点击修改get或者post，body内容未删除，希望可以优化下体验

Yakit Server 认证失败：Yak Server 未启动或网络不通，或证书不匹配

这个是什么原因- -求大佬解决

比如需要测试一个不在专项探测里的漏洞，或者需要对某个网站测试所有poc的全量探测功能

开启被动模式加载插件 挂中间人拦截监听 此时插件发包会受到手动劫持模式中自动放行和手动放行功能开关的影响。
每次手动劫持时忘及打开自动放行，再去插件中检测发包会受到拦截

本地搭建服务器调试web服务的时候，由于chromium系的无法对127.0.0.1地址进行代理，所以一般都改host文件

然而用yakit抓包后，再发送，会发现yakit不走host文件，显示域名不存在

BurpSuite无此问题

显示没有初始化指针

可以对专项漏洞检测的插件，不管是nuclei还是yak原生插件，都可以对其收发包给一个类似MITM中history的流量展示方式。
如此以来，用户可直观看到每一个脚本的收发包，通过观察是否超时、是否reset，以及收发包关键内容，来判断该脚本是否是误报。
同样，用户可通过将这个数据包发送到repeater的方式，低成本改变发包的内容，构造自己想要的exp。

rt 我的远程部署的出现了问题，扫描出现
exit status 2
啥原因 求解答

远程模式希望添加一个记住配置的选项，貌似每一次退出之后重新连接都需要重新去填写ip和端口，有时候配置了证书就需要去复制，希望添加一个像cs一样的有记录配置的功能，这样切换服务端比较方便，谢谢大佬了

认真的翻了相关功能和文档，好像没有burp中正则修改返回包的功能？强烈建议加上！
虽然手动劫持的时候可以修改返回包，但是一个个修改非常麻烦，而且有些功能对于数据包的相应时间非常苛刻，手动修改来不及

没找到Linux的引擎

Sir,
It looks like the app is awesome from screenshots. But after executing ./yakit-*** I can not understand any thing because the UI is in Chinese. It would be nice if there is an option to change the App UI language into English.
Thanks.

1、实现基本漏洞的扫描功能，如sql注入、xss、备份文件扫描等不适用于poc编写的模块。

2、（监听模块下或新增插件）增加被动扫描功能，并且在其中实现基本漏洞及poc的调用。

3、yak脚本编写后是否可以打包为单独的可执行文件

左边UI放大之前：

可以看到HEX的明文部分被遮住了

尝试放大：

可以看到并没卵用。中间出现了大段空白。

无法对照HEX和TEXT

Windows(x64) 下载：
https://yaklang.oss-cn-beijing.aliyuncs.com/yak//yak_windows_amd64.exe
MacOS(intel/m1) 下载：
https://yaklang.oss-cn-beijing.aliyuncs.com/yak//yak_darwin_amd64
Linux(x64) 下载：
https://yaklang.oss-cn-beijing.aliyuncs.com/yak//yak_linux_amd64

如图：

在这里可以加一个一键关闭前面所有标签页的功能。由于从burp转型到yakit，可能很多功能不熟悉，有时候会打开很多标签页。一个一个关闭很麻烦

*http.Response Body乱码 怎么解决啊

请问能不能兼容一下上一版的macOS系统

支持设置上一级代理，对流量进行被动扫描，重点是可视化展示扫描的漏洞结果。

子域名扫描完以后如何导入到数据库中？

在手动劫持模式下，将抓到的请求按右键发送到Web Fuzzer，结果界面切换到了Web Fuzzer-[1]，但请求数据并没发送过去，必须手动复制粘贴过去。