一款想替代并超越burpsuite的網絡安全單兵工具
項目地址:https://github.com/yaklang/yakit 官網安裝及使用教程:https://www.yaklang.io/docs/startup
免責聲明
- 本工具僅面向 合法授權 的企業安全建設行為與個人學習行為,如您需要測試本工具的可用性,請自行搭建靶機環境。
- 在使用本工具進行檢測時,您應確保該行為符合當地的法律法規,并且已經取得了足夠的授權。請勿對非授權目標進行掃描。
- 禁止對本軟件實施逆向工程、反編譯、試圖破譯源代碼,植入后門傳播惡意軟件等行為。
如果發現上述禁止行為,我們將保留追究您法律責任的權利。
如您在使用本工具的過程中存在任何非法行為,您需自行承擔相應后果,我們將不承擔任何法律及連帶責任。
在安裝并使用本工具前,請您 務必審慎閱讀、充分理解各條款內容
限制、免責條款或者其他涉及您重大權益的條款可能會以 加粗、加下劃線等形式提示您重點注意。
除非您已充分閱讀、完全理解并接受本協議所有條款,否則,請您不要安裝并使用本工具。您的使用行為或者您以其他任何明示或者默示方式表示接受本協議的,即視為您已閱讀并同意本協議的約束。
1. YAK語言簡介
一群擁有豐富網絡安全從業經驗的工程師,對現有的通用編程語言感到不滿——他們想要的是一個開源的語言,它要具備Golang的高并發執行能力;要像Python一樣語法簡單;要是個腳本語言,這樣可以快速分發給同伴;要可以一次編寫直接執行,而不要安裝第三方庫;要原生具備網絡安全專用能力,如端口探測、SYN無狀態掃描、Nmap的服務指紋,并以函數形式擴展提供;還有,它應該是圖靈完備的,易于學習的……
所以,Yak 語言誕生了!
YAK是國際上首個為網絡安全而生的“領域特定語言(Domain Specific Language)”,提供了非常強大的安全能力。Yak是絕大部分 “數據描述語言/容器語言” 的超集,宿主語言采用Golang,具備Go語言所有能力與庫生態,具備自己的VSCode插件等。Yak語法可自定義,是一門圖靈完備的腳本語言,完全國產。通過函數提供各類底層安全能力,包括端口掃描、指紋識別、poc框架、shell管理、MITM劫持、強大的插件系統等。
2. YAKIT單兵工具簡介
Yakit是基于Yak語言開發的網絡安全單兵工具,旨在打造一個覆蓋滲透測試全流程的網絡安全工具庫。
受限于Yak使用形式,用戶必須學習 Yak 語言并同時具備對安全的一定理解。為了讓 Yak 本身的安全能力更容易被大家接受和使用,我們為Yak編寫了gRPC服務器,并使用這個服務器構建了一個客戶端:Yakit,通過界面化GUI的形式,降低大家使用Yak的門檻。
2.1 Burpsuite 的年輕中國挑戰者
Burpsuite幾乎成為全球WEB安全從業者必裝的安全測試工具,然而十余年來尚無一個可替代的解決方案。破解版被投毒風險高、商業版太貴、插件難寫、依賴java等等問題逐漸顯露。我們團隊基于yak順手實現了BurpSuite的核心功能,期望給所有的從業者一個新的選擇。完全替代并不是我們終極目標,替代并超越,切實降低門檻,提升從業者工作效率,才是我們的追求。
當前,我們已經實現了BurpSuite常用的功能,包括攔截并修改請求/返回報文、history模塊、repeater模塊、intruder模塊,并且在我們的fuzz模塊中創新性的實現了GUI標簽fuzz,具備更好的可擴展性。
HTTP History:
WEB Fuzzer:
被動漏洞檢測系統:
2.2 Poc/Exp超集
在實戰安全測試過程中,我們經常面臨一個需求,即已知對方使用了weblogic/struts2等,需要一鍵檢測是否存在指定漏洞,然而這么簡單的需求我們當下卻要打開各種專用工具不停切換,甚至為了安裝某個工具而不得不切換Windows/Linux,或者安裝一堆復雜的依賴。在yakit上,我們將致力于提供一站式的解決方案,您只需要輸入目標,點擊開始檢測按鈕,即可快速得到結果。
為了快速提升poc的檢測能力,我們在yak語言中原生集成了nuclei(MIT協議),當然,在插件模塊中,你可以基于yak/yaml編寫各種你想要的檢測能力,并將插件快速展示到左側菜單欄中。快來跟我們一起完善Yakit插件吧
2.3 ”地表最強“的插件系統
作為一個單兵工具平臺,自然離不開可快速擴展的插件系統。理論上一個帶界面的插件,編寫者需要對前端、后臺都比較熟悉,這增大了開發者的進入門檻。與其他平臺不同的是,我們在設計時,插件核心代碼全部用yak實現,并且可以通過yakit庫實現與界面的交互,除此之外,為了配得上”地表最強“,您還可以參考以下文章的描述:
插件設計思路
插件編寫指南
2.4 Teamserver設計
由于 Yak 核心引擎與 Yakit 的分離式安裝,Yakit 僅僅作為一個客戶端而存在,Yakit 的使用理所當然就應該存在兩種模式。
- 本地模式:默認啟動一個隨機端口的
yak grpc服務器 - 遠程模式:
yak grpc
- 可以啟動在任何平臺 / 任何網絡位置,包括
- 遠端托管主機 ECS/VPS
- 本地個人 PC
- 內網環境
除此以外,我們還創新性的加入了brige模式,可方便的將內網通過反彈模式映射到公網,在這種模式下,我們不在需要安裝frp之類的端口轉發工具,而是在一個GUI界面下,執行內網橫向移動操作,極大的提升了測試效率。
2.5 原生的JAVA反序列化能力支持
在當下環境,我們要檢測java反序列化漏洞,在生成payload階段,我們通常需要借助ysoserial,然而這種解決方案不僅需要安裝java環境,還甚至需要安裝指定版本的java才行。而yakit則使用yak原生實現了java反序列化協議的支持,如此一來,我們即可方便的通過編寫yak腳本快速對目標進行測試。
黑白之道發布、轉載的文章中所涉及的技術、思路和工具僅供以安全為目的的學習交流使用,任何人不得將其用于非法用途及盈利等目的,否則后果自行承擔!
