yaklang / yakit Goto Github PK
View Code? Open in Web Editor NEWCyber Security ALL-IN-ONE Platform
License: GNU Affero General Public License v3.0
Cyber Security ALL-IN-ONE Platform
License: GNU Affero General Public License v3.0
could not read nuclei-ignore file
标签关闭是否可以批量,或者除此标签外关闭的其他的
1)填写 MITM 代理端口127.0.0.1:8080 这句话显得有点空,一行页面就这么一个提示,浪费了不少空间,并且和下面的可复制的提示逻辑重复
2)以下两个按钮逻辑其实是累赘了,一般来说大家用bp习惯了,都直接在包上面改动后直接发送,所以可以直接把提交劫持后的逻辑覆盖到直接转发上
3)可以把下图中的按钮的逻辑修改为:按下后发送当前请求,并且该请求可以看到响应包。减少用户鼠标点击的次数,既满足减少响应包噪音的问题,又能满足在关键请求时可以看到响应包。
建议这个按钮的位置挪到提交劫持后数据包这个按钮,以免用户在直接发送、直接丢弃、查看响应发送三个按钮上点错了。
4)下图中的两处逻辑重复,其实可以保留左上角,直接写8080劫持中,简单明了一点,这样“请设置代理http..”也可以不要了
6)去掉文本框的加载图像,保持与抓包时一致,增加体验的一致性
7)关闭yakkit时,可以提示一下是否关闭后台的yak进程,单兵模式建议直接关闭。
使用file库中的ReadLines方法读取大体积文件时会占用大量内存 这限制了读取文件大小
建议增加逐行读取的操作
scan-service和synscan现有命令行一次只能扫描单一范围
建议增加从文件读取扫描列表的方法
😁
yak_windows_amd64.exe install
panic: The system cannot find the path specified.
goroutine 1 [running]:
palm/common/spec.init.1()
D:/a/yak/yak/common/spec/strings.go:17 +0xa5
WEB fuzz在TEXT中添加数据后想在HEX添加不可见字节。发现TEXT添加的数据并不会同步到HEX。
地表最强漏洞库真的太好用了!
有一个小建议 比如wordpress poc实在是太多了 检测完之后是否可以增加一个过滤命中/非命中的功能呢?
虽然risk表中已经很清晰了 但增加一个过滤是否会看起来更直观呢? 也可能我这个建议功能冗余了哈
非常感谢师傅们开发的神仙级工具!
history展示部分可以参考BurpSuit,挺好用
在history显示的时候,并不是实时反馈,而是要点击刷新才能获取到结果。
建议改为实时显示结果。
比如
import (
"github.com/xxxx/xxxx"
)
默认安装在c盘 建议安装时可以修改默认路劲
POST请求在点击“改变HTTP方法成GET”后,POST请求的body、header中的“content-type”和“content-length”没有删掉
GET请求在点击“改变HTTP方法成POST”后,只在header加了“Content-Length”,“content-type”未添加
在修改为上传数据包之后,再点击修改get或者post,body内容未删除,希望可以优化下体验
Yakit Server 认证失败:Yak Server 未启动或网络不通,或证书不匹配
比如需要测试一个不在专项探测里的漏洞,或者需要对某个网站测试所有poc的全量探测功能
开启被动模式加载插件 挂中间人拦截监听 此时插件发包会受到手动劫持模式中自动放行和手动放行功能开关的影响。
每次手动劫持时忘及打开自动放行,再去插件中检测发包会受到拦截
可以对专项漏洞检测的插件,不管是nuclei还是yak原生插件,都可以对其收发包给一个类似MITM中history的流量展示方式。
如此以来,用户可直观看到每一个脚本的收发包,通过观察是否超时、是否reset,以及收发包关键内容,来判断该脚本是否是误报。
同样,用户可通过将这个数据包发送到repeater的方式,低成本改变发包的内容,构造自己想要的exp。
rt 我的远程部署的出现了问题,扫描出现
exit status 2
啥原因 求解答
远程模式希望添加一个记住配置的选项,貌似每一次退出之后重新连接都需要重新去填写ip和端口,有时候配置了证书就需要去复制,希望添加一个像cs一样的有记录配置的功能,这样切换服务端比较方便,谢谢大佬了
认真的翻了相关功能和文档,好像没有burp中正则修改返回包的功能?强烈建议加上!
虽然手动劫持的时候可以修改返回包,但是一个个修改非常麻烦,而且有些功能对于数据包的相应时间非常苛刻,手动修改来不及
没找到Linux的引擎
Sir,
It looks like the app is awesome from screenshots. But after executing ./yakit-***
I can not understand any thing because the UI is in Chinese. It would be nice if there is an option to change the App UI language into English.
Thanks.
1、实现基本漏洞的扫描功能,如sql注入、xss、备份文件扫描等不适用于poc编写的模块。
2、(监听模块下或新增插件)增加被动扫描功能,并且在其中实现基本漏洞及poc的调用。
3、yak脚本编写后是否可以打包为单独的可执行文件
Windows(x64) 下载:
https://yaklang.oss-cn-beijing.aliyuncs.com/yak//yak_windows_amd64.exe
MacOS(intel/m1) 下载:
https://yaklang.oss-cn-beijing.aliyuncs.com/yak//yak_darwin_amd64
Linux(x64) 下载:
https://yaklang.oss-cn-beijing.aliyuncs.com/yak//yak_linux_amd64
*http.Response Body乱码 怎么解决啊
支持设置上一级代理,对流量进行被动扫描,重点是可视化展示扫描的漏洞结果。
子域名扫描完以后如何导入到数据库中?
在手动劫持模式下,将抓到的请求按右键发送到Web Fuzzer,结果界面切换到了Web Fuzzer-[1],但请求数据并没发送过去,必须手动复制粘贴过去。
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.