渗透利器:YAKIT 工具-基础实战教程.
YAKIT 工具-基础实战教程.
YAKIT(Yak Integrated Toolkit)是一款基于Yak语言开发的集成化网络安全单兵工具,旨在覆盖渗透测试全流程,提供从信息收集、漏洞扫描到攻击实施的自动化支持。其核心目标是通过GUI界面降低Yak语言的使用门槛,同时结合脚本编程能力,满足安全从业者对高效、灵活工具的需求.
目录:
YAKIT 工具-基础实战教程.
YAKIT 核心功能与特性:
YAKIT 工具-基础实战教学:
(1)端口探测和指纹扫描:
(2)弱口令检测:
(3)基础爬虫检测:
(4)子域名收集:
(5)空间搜索引擎:
(6)专项漏洞检测:
(7)批量漏洞检测:
(8)自动化漏洞检测:
YAKIT 核心功能与特性:
YAKIT 工具-基础实战教学:
(1)端口探测和指纹扫描:
1.点击左上角 端口 / 指纹 扫描.
2.添加需要扫描的目标IP地址.(这里也可以添加多个目标.)
3.根据自己的需求添加有扫描的端口指纹信息.
4.设置额外参数.(根据自己的需求 点击修改.)
每个参数下面都有一个参数解释.
5.左边有一个插件的,点击勾选 进行对应的专项端口漏洞扫描.
扫描完的结果:
其他的具体功能,自己进行查看.
(2)弱口令检测:
1.点击左上角 爆破与未授权检测 中的这边这个.
2.左边是你需要检测的弱口令类型,右边是你需要测试的目标.
3.设置额外参数,这里需要添加字典.
添加字典的方法,点击进行导入自己的字典就可.
测试完的结果:
(3)基础爬虫检测:
1.点击左上角 基础爬虫 功能.
2.添加爬虫的测试目标.
3.额外的参数,可以自己添加.(其中有登录信息,这个是爬虫的时候如果有登录页面,则自动添加登录信息)
爬虫完的结果:
(4)子域名收集:
1.点击左上角 子域名收集 功能.
2.添加子域名的收集目标.
收集完的结果:
(5)空间搜索引擎:
1.点击左上角 空间引擎 功能.
2.这里的搜索引擎,有5个常用的搜索引擎功能.(可以根据自己的需求进行选择)
3.选择什么样的搜索引擎,需要对应的API和账号才能使用.(查找的时候也需要对应的搜索方式.)
(6)专项漏洞检测:
1.点击左上角 专项漏洞检测 功能.
(2)左边有对应的专项漏洞检测插件,可以进行自己选择.
3.添加需要检测的目标.(这里添加的时候,需要注意 不能自己添加IP或者直接域名,需要添加到端口号,才能进行专项的检测)
检测完的结果:
(7)批量漏洞检测:
1.点击左上角 插件 --> 批量执行 功能.
(2)左边有对应的漏洞检测插件,可以进行自己选择.
3.添加需要检测的目标.(这里添加的时候,需要注意 不能自己添加IP或者直接域名,需要添加到端口号)
检测完的结果:
(8)自动化漏洞检测:
(1)拿到一个目标后,先进行 子域名收集,空间搜索引擎 查找暴力在公网的资产.
(2) 进行 子域名的资产 进行 端口/指纹扫描,目录扫描,基础爬虫.
(3)通过收集的信息,比如指纹-然后我们就可以进行爆破的测试.
(4)发现别的信息,就可以进行专项漏洞检测,批量漏洞检测.
视频学习参考:【干货】Yakit使用教程04-利用Yakit进行自动化检测_哔哩哔哩_bilibili