为什么使用Yakit

Burpsuite 无疑是一款非常牛叉闪闪的安全工具。但是对于初学者和英文不友好的小伙伴而言，显得门槛比较高。而Yakit能完美的和其媲美。

安装

在kali中安装。我们执行下面命令即可！

bash <(curl -sS -L http://oss.yaklang.io/install-latest-yak.sh)

Windows平台，我们只需要双击安装包即可。

至此，我们的Yakit环境便安装好了。

yak -h #验证

接下来，我们下载Yakit

项目地址：https://github.com/yaklang/yakit/releases

下载完成后，分别执行下面命令

#添加权限
chmod +x Yakit-1.3.7-1101-linux-amd64.AppImage
#运行
./Yakit-1.3.7-1101-linux-amd64.AppImage --no-sandbox

Yakit配置

Yakit 分为本地模式和远程模式。对于我们个人而言，选择本地模式就行了。如果是团队，可以考虑远程模式。

功能及使用

密码破解

点击新建项目

可以看到，由爆破ID 爆破密码 爆破账号 三种功能。

接下来，我们需要配置HTTPS证书。和Burp一样，因为现在的站点都是HTTPS站点。

完成后，提示运行自动安装脚本。（很傻瓜式了，一键上手。）

设置浏览器代理

设置代理端口 使其保持一致。

在请求中，插入字典。

效果如下：

漏洞扫描

选择某一条数据后，右键，选择漏洞扫描。

端口扫描

不同的端口，有对应的功能。

网络目录扫描

基础爬虫

当然，还有很多的功能本文尚未进行演示。后面在相关功能会和Burp进行对比。为大家 演示具体的使用方法。