yak语言是什么编程语言?
最新回答
舀一瓢月色
2025-03-30 01:26:01
YAK,一种致力于网络安全底层能力融合的垂直开发语言,提供了强大的安全功能。它超越了数据描述语言/容器语言的基本框架,具备Go的所有能力和丰富的库生态,支持VSCode插件,允许用户自定义语法,是图灵完备的脚本语言,具有完全国产化的特点。YAK通过函数提供一系列底层安全能力,包括端口扫描、指纹识别、POC框架、shell管理、MITM劫持和强大的插件系统。
YAKIT单兵工具简介
Yakit是基于YAK语言开发的网络安全单兵工具,旨在构建一个覆盖渗透测试全流程的安全工具库。它要求用户学习YAK语言并具备一定的安全知识。通过使用gRPC服务器和构建客户端,Yakit以界面化的方式降低了用户使用YAK语言的门槛,使安全能力更易于被接受和使用。
2.1 Burpsuite的年轻中国挑战者
在全球范围内,Burpsuite成为了安全测试从业者必备的工具之一。然而,近年来,市场上缺乏替代方案。Yakit团队基于YAK语言实现了Burpsuite的核心功能,旨在为从业者提供新的选择。其目标不仅是替代,而是超越,降低门槛,提高工作效率。
当前,Yakit已实现了Burpsuite常用的功能,包括拦截并修改请求/返回报文、history模块、repeater模块、intruder模块,并创新性地实现了GUI标签fuzz,具备更好的可扩展性。
2.2 Poc/Exp超集
在实战安全测试中,快速检测漏洞的需求日益增长。Yakit致力于提供一站式的解决方案,用户只需输入目标,点击开始检测按钮,即可快速得到结果。通过集成nuclei(MIT协议)并允许用户基于YAK/YAML编写自定义检测能力,Yakit提供了强大的poc/Exp超集。
2.3 “地表最强”的插件系统
Yakit平台拥有可快速扩展的插件系统,降低了开发者的进入门槛。插件的核心代码使用YAK实现,同时支持与界面的交互。Yakit还提供插件设计思路和编写指南,鼓励用户参与完善插件系统。
2.4 Teamserver设计
Yakit通过分离核心引擎和客户端的方式实现。本地模式下,Yakit默认启动一个随机端口的gRPC服务器;远程模式下,服务器可在任意平台或网络位置启动,包括本地。此外,Yakit引入了桥模式,简化了内网横向移动操作,无需额外安装端口转发工具。
2.5 原生的JAVA反序列化能力支持
Yakit通过原生实现JAVA反序列化协议支持,简化了检测java反序列化漏洞的过程,无需额外安装java环境或指定版本。用户只需编写YAK脚本即可快速对目标进行测试。
Yakit的长远目标是成为安全领域的基座,拥有强大且丰富的算法能力。团队致力于全面提升用户的安全能力,实现人与产品的共同进步,强调用户在操作过程中的参与感,通过不断学习和实践,从安全新手成长为专业用户。
热门标签
